Scegli la data:
Notizie della categoria 'Sicurezza'
-
19 GIU Sicurezza
Google a ricercatore di sicurezza: 'Bel colpo', poi il dietrofront sul premio
Google ha sollevato un velo di perplessità nel mondo della sicurezza informatica, accettando inizialmente come critica una vulnerabilità nel suo Config Connector per Kubernetes, per poi negare il pagamento del bug bounty, sostenendo che il sistema "funziona come previsto". La falla, tuttavia, resta classificata... -
19 GIU Sicurezza
Minaccia cripto: il malware si diffonde via USB, monitora gli appunti e ruba soldi
Microsoft ha rilevato una nuova backdoor "leggera" che sfrutta unità USB e la rete Tor per rubare criptovaluta e credenziali digitali -
18 GIU Sicurezza
Robase, il malware che ruba interi giochi su Roblox: tre sviluppatori colpiti, il supporto ha ignorato le vittime per settimane
Una campagna coordinata usa offerte di lavoro fittizie su Discord per spingere gli sviluppatori a installare il package Python 'robase', un infostealer che ruba i token di sessione e bypassa il 2FA. Tre vittime documentate, il supporto Roblox ha reagito solo dopo la diffusione delle notizie -
_160.jpg)
18 GIU Sicurezza
Gemini Code Assist e Gemini CLI danno l'addio: si passa ad Antigravity
Google ha annunciato la chiusura delle versioni consumer di Gemini Code Assist per GitHub e Gemini CLI, suoi strumenti basati sull'intelligenza artificiale per gli sviluppatori. La decisione rientra in una strategia di transizione e consolidamento verso la nuova piattaforma unificata Antigravity -
17 GIU Sicurezza
Rokarolla, il trojan Android che ruba credenziali e prende di mira 217 app bancarie e crypto
I ricercatori di Zimperium zLabs hanno identificato Rokarolla, un trojan Android che prende di mira 217 app bancarie e crypto con 137 comandi remoti, overlay phishing e abuso dei Servizi di Accessibilità per il controllo totale del dispositivo -
17 GIU Sicurezza
Bug FIFA ai Mondiali 2026: chiunque avrebbe potuto sostituire il segnale TV di ogni partita
Registrarsi come agente FIFA sarebbe stato sufficiente per accedere ai pannelli di streaming del Mondiale 2026, dirottare le telecamere in diretta e modificare punteggi. BobDaHacker ha segnalato il difetto a CISA e FBI; la FIFA ha corretto senza mai rispondere -
16 GIU Sicurezza
Il finto colloquio su LinkedIn nasconde un malware: 'Mi hanno chiesto di analizzare il codice'
Un attacco informatico mirato sfrutta una finta offerta di lavoro su LinkedIn per infettare i sistemi degli sviluppatori attraverso un repository GitHub malevolo -
16 GIU Sicurezza
LiteLLM, tre falle critiche: la catena di vulnerabilità espone le chiavi API di OpenAI, Anthropic e Azure
Obsidian Security ha documentato una catena di tre CVE in LiteLLM che permette a un account con privilegi minimi di scalare a proxy admin, eseguire codice arbitrario e sottrarre tutte le provider key configurate. Il fix è in v1.83.14-stable -
16 GIU Sicurezza
Arch Linux: oltre 1.900 pacchetti AUR infettati da malware in pochi giorni
L'Arch User Repository (AUR) di Arch Linux è finito nel mirino di un attacco su larga scala: un malware nascosto negli script di installazione ha compromesso oltre 1.900 pacchetti nel giro di pochi giorni. Il team del progetto ha risposto bloccando le nuove iscrizioni e avviando le operazioni di pulizia... -
16 GIU Sicurezza
Le frodi finanziarie valgono quanto il PIL della Danimarca. L'Interpol punta il dito contro l'IA
Il rapporto Interpol 2026 stima in 442 miliardi di dollari le perdite globali da frode nel 2025, equivalenti al PIL danese, e certifica che i sistemi AI agentici possono già pianificare ed eseguire campagne criminali in piena autonomia -
15 GIU Sicurezza
Agenti IA che si coordinano tra loro: Google DeepMind investe 10 milioni per capire i rischi prima della diffusione di massa
Google DeepMind annuncia un fondo da 10 milioni per la sicurezza dei sistemi multi-agente: un campo di ricerca che ancora non esiste. Con Schmidt Sciences, ARIA e Cooperative AI Foundation. Candidature aperte fino all'8 agosto 2026. -
14 GIU Sicurezza
L'FBI ha costruito una città segreta per simulare cyberattacchi devastanti
L'FBI ha aperto in Alabama il Kinetic Cyber Range, una città simulata dotata di abitazioni, ospedale, tribunale e datacenter per addestrare investigatori e forze dell'ordine a gestire cyberattacchi reali. La struttura replica gli effetti a catena di ransomware e intrusioni informatiche su infrastrutture... -
12 GIU Sicurezza
AMD ha corretto un bug da 10.000 dollari nel suo software, e non ha pagato il ricercatore che l'ha scoperto
Un ricercatore indipendente ha individuato una vulnerabilità di esecuzione remota di codice nell'AutoUpdater AMD, sfruttabile tramite attacco Man-in-the-Middle su connessioni HTTP non cifrate. Dopo 124 giorni di embargo, AMD ha rilasciato una correzione ma ha negato la ricompensa. -
11 GIU Sicurezza
I guardrails di Claude Fable 5 fanno scattare falsi positivi su richieste di codice sicuro e sicurezza informatica
Claude Fable 5, prima versione pubblica del modello Mythos-class di Anthropic, è disponibile dal 9 giugno. Ricercatori di cybersicurezza e IA criticano i guardrail per i falsi positivi e per un downgrade silenzioso sulla ricerca frontier -
11 GIU Sicurezza
Quasi un milione di passaporti esposti: la falla nel software per i club cannabis europei
Quasi un milione di documenti di identità esposti senza protezione su URL pubblici: la violazione riguarda Nefos Solutions, software gestionale per club cannabis europei, scoperta dal ricercatore Sammy Azdoufal decompilando l'app PuffPal -
11 GIU Sicurezza
Microsoft blocca Claude Fable 5 per i propri dipendenti: ecco cosa succede e perché
Anthropic ha lanciato Claude Fable 5 il 9 giugno, primo modello Mythos-class pubblico, con una policy di retention obbligatoria di 30 giorni su prompt e output. Microsoft ha bloccato internamente il modello per una valutazione legale -
09 GIU Sicurezza
Microsoft di nuovo violata: 73 repository GitHub disabilitati per malware ruba-credenziali
Per la seconda volta in poche settimane i pacchetti open source ufficiali di Microsoft sono stati avvelenati con codice ruba-credenziali che si attiva aprendo il repository in un assistente IA. GitHub ne ha disabilitati 73 in 105 secondi -
09 GIU Sicurezza
Linux, un punto esclamativo di troppo per sbloccare i permessi di root
Un controllo invertito in nf_tables, corretto a monte da febbraio con una riga, permette a un utente locale senza privilegi di diventare root e uscire dal container. Exodus e FuzzingLabs hanno pubblicato due exploit su Debian, Ubuntu e RHEL -
09 GIU Audio Video
La tua smart TV lavora per l'IA mentre dormi e tu non lo sai
Una ricerca di Include Security ha decompilato l'SDK di Bright Data nascosto in app gratuite e smart TV: trasforma i dispositivi in nodi di proxy residenziali che inoltrano scraping del web per l'IA, oltre quanto dichiara la schermata di consenso -
08 GIU Sicurezza
Have I Been Pwned tocca quota 1000 data breach, ma rivela una realtà preoccupante
Il traguardo del millesimo data breach registrato su Have I Been Pwned solleva un paradosso preoccupante: nonostante l'adozione di severe leggi sulla privacy, i tempi di notifica alle vittime si allungano a causa di scappatoie legali e timori di class action -
05 GIU Sicurezza
Claude Code, una sola issue su GitHub poteva dirottare qualunque repository
Una singola issue aperta da una finta GitHub App poteva aggirare i controlli della Claude Code GitHub Action e rubare via prompt injection i token per ottenere accesso in scrittura a qualunque repository. Anthropic ha corretto il problema nella v1.0.94 -
04 GIU Sicurezza
Falla zero-click su Android, anche Linux sotto attacco: CISA lancia l'allarme
La Cybersecurity and Infrastructure Security Agency statunitense lancia l'allarme su due vulnerabilità critiche attivamente sfruttate dai criminali informatici per colpire i dispositivi Android e i sistemi basati su kernel Linux -
04 GIU Sicurezza
HTTP/2 Bomb: il nuovo attacco DoS che abbatte i server in pochi secondi
Un nuovo vettore di attacco Denial of Service battezzato HTTP/2 Bomb sfrutta la combinazione di due vulnerabilità note per saturare decine di gigabyte di memoria RAM in pochissimi secondi, mettendo in ginocchio i principali web server mondiali anche da una singola connessione domestica a 100 Mbps -
04 GIU Sicurezza
Creative Sound Blaster Katana V2X, due falle Bluetooth la trasformano in "cimice"
Un ricercatore ha concatenato due falle nel firmware della Creative Katana V2X: via Bluetooth, senza accoppiamento né contatto fisico, si può caricare un firmware ostile e usare la soundbar come microfono spia o tastiera contro il PC. Creative minimizza -
01 GIU Sicurezza
Arm porta l'AI agentica nella ricerca di vulnerabilità: Metis diventa open source
Arm apre il codice di Metis, lo strumento di sicurezza basato su AI agentica che già usa su oltre 130 progetti interni. Architettura RAG, più linguaggi supportati e licenza Apache 2.0, con un primo passo verso la verifica dell'hardware. -
01 GIU Sicurezza
ChatGPT sfruttato per il phishing: nel mirino il riassunto delle pagine e i link di condivisione
Due ricerche mostrano come ChatGPT diventi una superficie di phishing: ChatGPhish abusa del riassunto di pagine per iniettare link e QR malevoli, LLMShare sfrutta i link di condivisione per servire malware da un dominio legittimo -
29 MAG Sicurezza
Windows, Microsoft cancella il post controverso in cui definiva inutili gli antivirus
In un post sul Learning Center, Microsoft faceva leva sull'inutilità dei software di terze parti per l'utente comune, una posizione netta che potrebbe aver indispettito i partner storici del settore antivirus. Il post, adesso, non è più disponibile -
28 MAG Sicurezza
NordVPN unisce VPN e antivirus in un'unica app: cosa cambia davvero
L'app NordVPN viene riorganizzata in connessione, protezione e monitoraggio. La novità è soprattutto nel nome: l'antivirus di ultima generazione coincide con Threat Protection Pro, la suite già attiva sui piani a pagamento per Windows e macOS -
28 MAG Sicurezza
FROST usa il tuo SSD per spiare i siti aperti in altre schede
Un gruppo della Graz University of Technology dimostra come una pagina web possa dedurre siti aperti in altre schede e applicazioni in uso misurando da JavaScript i tempi di accesso all'SSD, senza permessi né interazione dell'utente -
27 MAG Sicurezza
BadHost, il bug "da un carattere" che espone migliaia di server LLM in tutto il mondo
Una singola injection nell'header Host bypassa l'autenticazione path-based di Starlette, che regge FastAPI e gran parte dell'infrastruttura Python per LLM serving, MCP server e agent
Scegli la data:
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro-
La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
-
OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
-
_160.jpg)
I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
-
Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
-
Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
-
Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
-
La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
-
Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
-
Dreame Aqua10 Ultra Roller Complete punta al top: acqua sempre pulita, 30.000 Pa e offerta Prime a 799€
-
Roborock Saros 20 Set sembra fuori categoria: 36.000Pa, ostacoli fino a 8,8 cm e coupon per scendere a 949,05€
-
Samsung Galaxy Z Fold 8: prezzi in salita a causa della crisi delle memorie
-
NVIDIA mostra una comunità di robot: apprendono e si scambiano competenze come tra operai umani
-
Sony annuncia LYTIA L910, arriva il sensore da 50 megapixel con 100 dB di gamma dinamica senza fusione di frame
-
Ericsson, il 5G è l’infrastruttura critica dove l’Europa ha ancora i suoi campioni
-
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...
- 20 GIU I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
- 20 GIU Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
- 20 GIU Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
- 20 GIU Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
- 19 GIU NVIDIA mostra una comunità di robot: apprendono e si scambiano competenze come tra operai umani
- 19 GIU Marvell punta tutto su TSMC A14: sarà tra i primi clienti del processo a 1,4 nanometri
- 19 GIU Hyundai a un passo dal controllo totale di Boston Dynamics: 325 milioni a SoftBank, Atlas già in produzione commerciale
-
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...
- 20 GIU OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
- 20 GIU Samsung Galaxy Z Fold 8: prezzi in salita a causa della crisi delle memorie
- 19 GIU OnePlus aggiorna la gamma con un nuovo tablet con Snapdragon 8 Elite Gen 5
- 19 GIU HONOR 600 Smart 5G è ufficiale: uno smartphone basilare con un'ottima autonomia
- 19 GIU Strano bug su Google Pixel: la tastiera non appare. Impossibile rispondere alle e-mail
- 19 GIU Huawei vuole stupire: il prossimo chip Kirin sarà al livello dei chip realizzati con i 3 nm di TSMC
- 19 GIU Gli utenti stanno abbandonando i Galaxy Watch? Samsung esce dalla Top 3
-
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
- 20 GIU La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
- 19 GIU Un gioco Mac compatibile con Apple Silicon può apparire incompatibile su Steam: la causa è in Steamworks
- 19 GIU Assassin's Creed Black Flag Resynced raggiunge la fase Gold: tutto pronto per il debutto
- 19 GIU Un'azienda chiuderà per colpa di GTA 6: tutti in ferie lo stesso giorno, il 19 novembre
- 19 GIU Epic Games Store e Launcher pronti a rifarsi il look e mettere il turbo: prestazioni fino a 5 volte superiori
- 19 GIU Steam Controller, la domanda è fuori controllo: chi lo prenota oggi lo riceverà nel 2027
- 18 GIU GTA 6 è sempre più vicino: annunciata la data di apertura dei preordini, ed è dietro l'angolo
-
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
- 19 GIU Sony annuncia LYTIA L910, arriva il sensore da 50 megapixel con 100 dB di gamma dinamica senza fusione di frame
- 19 GIU 7Artisans Dream Cine Lens: tre ottiche T1.5 full-frame sotto i 300 dollari per Nikon, Canon, Sony e L-Mount
- 19 GIU Microsoft e Adobe collaborano per rendere Photoshop fino al 20% più veloce su Windows
- 18 GIU VSCO lancia Studio Pro su iOS: batch editing di 100 foto in un tap
- 18 GIU Kodak Charmera Millennium Edition: torna la fotocamera-portachiavi, questa volta ispirata agli anni 2000
- 17 GIU Viltrox porta il suo 28mm f/4.5 pancake su L-mount: ultra-compatto e con autofocus
- 17 GIU 456.000€ per una Leica militare in scatola originale: l'asta di Wetzlar stabilisce un nuovo riferimento
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 19 GIU Microsoft conferma bug nel Cestino in tutte le versioni di Windows: cosa succede
- 19 GIU Chrome sbeffeggiato da Ballmer nel 2009: adesso è il browser più usato al mondo. Di gran lunga
- 19 GIU Google a ricercatore di sicurezza: 'Bel colpo', poi il dietrofront sul premio
- 19 GIU MapTap vi farà impazzire: è il Wordle della geografia
- 19 GIU Samsung nel caos: dipendenti in nero protestano per bonus fino a 100 volte più bassi
- 19 GIU Google inaugura Dataland: apre al pubblico il primo museo con opere IA del mondo
- 19 GIU Minaccia cripto: il malware si diffonde via USB, monitora gli appunti e ruba soldi
-
Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere)
Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...
- 19 GIU Ericsson, il 5G è l’infrastruttura critica dove l’Europa ha ancora i suoi campioni
- 19 GIU Il rischio cyber si misura in euro: con TrendAI sicurezza e business parlano la stessa lingua
- 18 GIU Il supercomputer più potente al mondo ha ora un compagno: è il computer quantistico europeo IQM Radiance
- 18 GIU QuEra sbaraglia tutte le previsioni e promette computer quantistici con correzione degli errori già nel 2028
- 18 GIU Lenovo ThinkTab X11: il tablet impermeabile con batteria rimovibile
- 18 GIU L'infrastruttura come fondamento dell'IA in azienda: la piattaforma aperta di Aruba
- 17 GIU HPE punta sull'IA agentica e dichiara guerra a VMware
-
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...
- 20 GIU Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
- 19 GIU Monopattino elettrico Xiaomi in offerta: 249€ (invece di 329€) per un modello con autonomia da 25 km e freni doppi
- 19 GIU La batteria allo stato solido di Honda sarà 'rivoluzionaria': 70% di carica in 12 minuti
- 19 GIU Torna l'e-bike Engwe più economica e più venduta: doppio sconto (-600 euro) sulla P275 SE
- 19 GIU 'Non approvatelo': la Svezia lancia un duro attacco al sistema di guida autonoma Tesla
- 18 GIU AutoUncle fotografa il mercato dell'usato: meno ibride, pochissime elettriche. E l'Italia è ultima in Europa
- 18 GIU Elon Musk incassa da Tesla 115 miliardi di dollari, ma all'azienda non è costato un solo dollaro
-
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...
- 20 GIU La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
- 20 GIU Dreame Aqua10 Ultra Roller Complete punta al top: acqua sempre pulita, 30.000 Pa e offerta Prime a 799€
- 20 GIU Roborock Saros 20 Set sembra fuori categoria: 36.000Pa, ostacoli fino a 8,8 cm e coupon per scendere a 949,05€
- 19 GIU Echo Dot in super offerta Amazon: confezione da 2 a 58,98€ e prezzo equivalente a un singolo dispositivo
- 19 GIU Questo robot scende di prezzo di circa 15€ al giorno: ecco tutti i motivi per prenderlo in considerazione
- 19 GIU Narwal, prezzi stracciati per il Prime Day: tutte le offerte fino al 26 giugno (e oltre)
- 18 GIU Matter 1.6 rivoluziona la smart home: con Joint Fabric gli ecosistemi parlano tra loro
