sicurezza informatica

Vulnerabilità critiche in OpenVPN: attacchi DoS e bypass della sicurezza

4 Dicembre 2025 / Aggiornamenti di sicurezza, sicurezza informatica, Vulnerabilità VPN

OpenVPN ha rilasciato aggiornamenti di sicurezza critici per affrontare tre vulnerabilità significative che potrebbero consentire attacchi di negazione del servizio locale, bypass dei controlli di sicurezza e letture eccessive della memoria buffer. Gli amministratori sono invitati ad aggiornare immediatamente i loro sistemi.

Vulnerabilità critiche in OpenVPN: attacchi DoS e bypass della sicurezza Leggi tutto »

Google rilascia patch di sicurezza per due zero-day Android sfruttati in attacchi mirati

4 Dicembre 2025 / Android, sicurezza informatica

Google ha pubblicato aggiornamenti di sicurezza urgenti per correggere due vulnerabilità zero-day in Android, attualmente sfruttate in attacchi mirati. Gli utenti sono invitati a installare immediatamente le patch.

Google rilascia patch di sicurezza per due zero-day Android sfruttati in attacchi mirati Leggi tutto »

Cavo di ricarica che trasforma il dispositivo in uno strumento di hacking e controllo Wi-Fi

4 Dicembre 2025 / sicurezza informatica, Penetration testing

Il cavo Evil Crow Cable Wind è uno strumento avanzato per test di penetrazione che integra un impianto di hacking nascosto in un comune cavo USB, offrendo controllo remoto via Wi-Fi e attacchi automatici di inserimento tasti.

Cavo di ricarica che trasforma il dispositivo in uno strumento di hacking e controllo Wi-Fi Leggi tutto »

Vulnerabilità critica nei file LNK di Windows: hackers sfruttano il difetto da 8 anni

4 Dicembre 2025 / sicurezza informatica, Vulnerabilità, Windows

Una vulnerabilità di Windows nei file di collegamento (.lnk) viene sfruttata attivamente da gruppi di hacker sponsorizzati da stati per attacchi di spionaggio e furto di dati. Microsoft ha finalmente rilasciato una correzione dopo anni di inattività.

Vulnerabilità critica nei file LNK di Windows: hackers sfruttano il difetto da 8 anni Leggi tutto »

Shai Hulud 2.0 compromette oltre 1.200 organizzazioni, esponendo segreti critici in runtime

4 Dicembre 2025 / Minacce malware, sicurezza informatica, Supply Chain

Il worm Shai Hulud 2.0, rilevato il 24 novembre 2025, ha compromesso quasi 1.200 organizzazioni, incluse grandi banche, enti governativi e aziende tecnologiche Fortune 500. L’analisi rivela un’operazione sofisticata che va oltre un semplice attacco alla supply chain di npm.

Shai Hulud 2.0 compromette oltre 1.200 organizzazioni, esponendo segreti critici in runtime Leggi tutto »

ShadowV2: una nuova minaccia Mirai colpisce dispositivi IoT

4 Dicembre 2025 / Malware, sicurezza informatica

Una nuova campagna malware denominata ShadowV2 sfrutta vulnerabilità note nei dispositivi IoT per formare botnet destinate ad attacchi DDoS su larga scala.

ShadowV2: una nuova minaccia Mirai colpisce dispositivi IoT Leggi tutto »

In che modo una barra laterale AI falsa può sottrarre i dati | Blog ufficiale di Kaspersky

Barre laterali AI false: come i cybercriminali rubano i tuoi dati

27 Novembre 2025 / Intelligenza artificiale, Minacce online, sicurezza informatica

Scopri come funziona l’attacco di spoofing della barra laterale AI, quali rischi corre il tuo browser e come proteggerti da questa nuova minaccia informatica che sfrutta la fiducia negli assistenti artificiali.

Barre laterali AI false: come i cybercriminali rubano i tuoi dati Leggi tutto »

Come i truffatori sfruttano le email per ricatti ed estorsioni

26 Novembre 2025 / truffe online, sicurezza informatica

Le email di ricatto rappresentano una minaccia crescente, con truffatori che minacciano di diffondere dati personali o comprometterli se non viene pagato un riscatto.

Come i truffatori sfruttano le email per ricatti ed estorsioni Leggi tutto »

Inizia a scrivere e premi Invio per cercare