Scegli la data:
Notizie della categoria 'Sicurezza'
-
27 MAG Sicurezza
100 mila passaporti e selfie di richiedenti visto britannico esposti su sito non ufficiale
UK Visa Portal espone online almeno 100.000 documenti d'identità di clienti che hanno richiesto il visto britannico. L'azienda non ha risolto la vulnerabilità e ha risposto per mezzo dei legali -
25 MAG Sicurezza
Il router riconosce le persone nella stanza anche senza dispositivi connessi: la scoperta dalla Germania
Un gruppo di ricercatori del Karlsruhe Institute of Technology ha sviluppato BFId, un sistema che sfrutta i dati beamforming del Wi-Fi per identificare le persone con un'accuratezza del 99,5%. Il metodo funziona già coi router esistenti, senza accesso alla rete e senza dispositivi Wi-Fi posseduti dai... -
25 MAG Sicurezza
Un hacker da solo ha ingannato 17.000 persone usando l'AI: nel mirino il 'popolo MAGA'
Un'indagine di TrendAI ha svelato come un cybercriminale russo abbia sfruttato Google Gemini e altri strumenti AI per automatizzare propaganda, phishing e frodi crypto rivolte alla community MAGA/QAnon. L'operazione mostra come l'intelligenza artificiale possa abbassare drasticamente la soglia tecnica... -
25 MAG Sicurezza
Project Glasswing, un mese dopo: Mythos trova falle più in fretta di quanto si possa correggerle
Anthropic pubblica il primo aggiornamento di Project Glasswing: circa 50 partner hanno scoperto oltre 10.000 vulnerabilità high/critical con Claude Mythos Preview in un mese. Il problema, ora, è correggerle -
21 MAG Sicurezza
Attenti a questo account Microsoft: manda email di spam per i codici 2FA
I truffatori sfruttano da mesi i sistemi di notifica automatizzati di Microsoft per veicolare link malevoli direttamente da un indirizzo e-mail ufficiale dell'azienda, eludendo i filtri antispam e traendo in inganno gli utenti -
21 MAG Sicurezza
Google pubblica l'exploit per un bug Chromium mai corretto dal 2022
Una vulnerabilità S1 nel motore Chromium resta senza patch da 29 mesi ed è diventata pubblica per un'iniziativa di Google sul proprio bug tracker. L'API Background Fetch consente di mantenere un service worker attivo e creare nodi di botnet -
20 MAG Sicurezza
GitHub conferma: 3.800 repository interni esfiltrati via estensione VS Code malevola
GitHub ha confermato in un thread ufficiale l'esfiltrazione di circa 3.800 repository interni dopo la compromissione del dispositivo di un dipendente tramite un'estensione VS Code avvelenata. Rivendica TeamPCP, già attivo su PyPI e NPM. -
20 MAG Sicurezza
Mini Shai-Hulud, nuova ondata: 639 versioni npm compromesse in un'ora
La nuova ondata Mini Shai-Hulud del 19 maggio ha compromesso 639 versioni di pacchetti npm in meno di un'ora, sfruttando un singolo account maintainer. La novità tecnica: i pacchetti malevoli sono firmati con provenance Sigstore valida -
20 MAG Sicurezza
Vulnerabilità YellowKey mette a nudo Windows: Microsoft corre ai ripari
La falla battezzata YellowKey costringe Redmond a rilasciare linee guida d'emergenza per proteggere le unità crittografate tramite BitLocker da attacchi locali condotti con una chiavetta USB modificata e l'uso dell'ambiente WinRE -
19 MAG Sicurezza
Grafana Labs, codebase esfiltrato dopo il furto di un token GitHub
Un canary token segnala l'intrusione, ma il codice sorgente è già fuori. La catena d'attacco passa da un workflow GitHub Actions mal configurato. Grafana rifiuta il riscatto, l'attribuzione resta contesa -
19 MAG Sicurezza
SHub Reaper, l'infostealer macOS che aggira le difese di Tahoe 26.4
SHub Reaper è un nuovo malware per macOS che aggira le contromisure di Tahoe 26.4 sfruttando lo schema URL applescript:// per portare l'esecuzione su Script Editor, e installa un backdoor persistente nascosto come Google Update -
19 MAG Sicurezza
Mythos arriva al Financial Stability Board: Anthropic a rapporto dai ministri delle finanze del G20
Andrew Bailey, governatore della Bank of England e presidente del Financial Stability Board, ha chiesto ad Anthropic di illustrare ai ministeri delle finanze e alle banche centrali del G20 le falle scoperte dal modello Mythos Preview -
19 MAG Sicurezza
Pwn2Own Berlin 2026 chiude con 47 zero-day e premi record da quasi 1,3 milioni di dollari totali
A Pwn2Own Berlin 2026 distribuiti 1.298.250 dollari per 47 zero-day in tre giorni, con DEVCORE Master of Pwn a 505.000 dollari. I payout più alti su VMware ESXi, Microsoft Exchange e Microsoft Edge; in lista anche Claude Code e OpenAI Codex -
18 MAG Sicurezza
Windows 11 sotto scacco: lo zero-day MiniPlasma sblocca i privilegi SYSTEM
Un nuovo exploit zero-day battezza la falla MiniPlasma nel driver Cloud Filter di Windows 11, resuscitando una vulnerabilità del 2020 data per risolta e regalando privilegi SYSTEM a qualsiasi utente locale non autorizzato -
15 MAG Sicurezza
Bitwarden cancella "Always free" dal sito: cosa sta succedendo al password manager open source?
Bitwarden rimuove "Always free" dal sito, riscrive i valori GRIT cancellando Inclusion e Transparency, sostituisce CEO e CFO senza alcun comunicato ufficiale. Sullivan, nuovo amministratore, arriva da deal da un miliardo con Vista Equity e Hg -
15 MAG Sicurezza
Mythos Preview di Anthropic ha contribuito a esporre vulnerabilità nel kernel di macOS su M5
La security startup Calif ha prodotto in cinque giorni la prima exploit pubblica capace di aggirare Memory Integrity Enforcement di Apple su chip M5, affiancando al modello Mythos Preview di Anthropic tre ricercatori specializzati -
14 MAG Sicurezza
Windows 11 non è più sicuro? Ecco come un hacker ha superato BitLocker in pochi passaggi
Due nuovi zero-day colpiscono l'ecosistema Windows: YellowKey permette di scavalcare BitLocker tramite WinRE, mentre GreenPlasma punta ai privilegi di sistema. Il ricercatore Chaotic Eclipse sfida Microsoft rilasciando i PoC pubblicamente -
13 MAG Sicurezza
Altro che 90 giorni per rilasciare una patch: all'IA bastano 30 minuti per bucare un sistema
L'intelligenza artificiale accelera l'identificazione e lo sfruttamento di vulnerabilità software, riducendo drasticamente il vantaggio temporale garantito dalle tradizionali finestre di "responsible disclosure" -
13 MAG Sicurezza
Foxconn conferma l'attacco: rubati 8 TB di dati sensibili dei colossi tech
Foxconn conferma l'attacco informatico subito dalla cyber-gang Nitrogen che dichiara il furto di oltre 11 milioni di documenti riservati riguardanti clienti del calibro di Apple, Intel e Nvidia dai server delle fabbriche nordamericane del colosso taiwanese -
13 MAG Sicurezza
Il creatore di curl non le manda a dire: "L'hype su Mythos è soprattutto marketing"
Claude Mythos, il modello AI di Anthropic presentato come troppo pericoloso per il rilascio pubblico, ha scansionato le 178.000 righe di codice C di curl e ha trovato cinque vulnerabilità "confermate". Il security team di curl ne ha validata solo una, di severità bassa. Il creatore di curl la chiama... -
13 MAG Sicurezza
Cemu, EmuDeck e 22.000 utenti a rischio: ecco come il malware si è infiltrato nei build ufficiali Linux
I binari Linux di Cemu v2.6 su GitHub sono stati sostituiti con versioni infette tra il 6 e il 12 maggio 2026. Colpiti AppImage e ZIP Ubuntu 22.04: circa 22.000 utenti a rischio, inclusi gli utenti di EmuDeck su Steam Deck -
12 MAG Sicurezza
Kernel Linux: ecco l'opzione 'nucleare' di NVIDIA per spegnere bug e vulnerabilità
Sasha Levin di NVIDIA ha proposto l'integrazione di un killswitch nel kernel Linux per disabilitare selettivamente le funzioni vulnerabili in attesa delle patch ufficiali, offrendo una mitigazione rapida ma controversa per gli operatori -
12 MAG Sicurezza
Google blocca un attacco zero-day sviluppato con l'aiuto dell'AI: è il primo caso documentato
Google ha individuato e bloccato quello che definisce il primo exploit zero-day sviluppato con il supporto dell'intelligenza artificiale. L'attacco mirava a bypassare l'autenticazione a due fattori in un tool open-source di amministrazione web. Secondo GTIG, gli hacker stanno usando sempre più modelli... -
11 MAG Sicurezza
Non solo chatbot: in questi test modelli di IA si auto-replicano come un virus a caccia di computer vulnerabili
Una serie di test di Palisade Research mostra come alcuni modelli di intelligenza artificiale sappiano già violare server vulnerabili, rubare credenziali e copiarsi da soli su nuove macchine. Agiscono quindi come un virus informatico, anche se per gli esperti il rischio immediato resta contenuto -
11 MAG Sicurezza
Hai cercato "Claude mac download"? Potresti aver cliccato su un annuncio che installa malware
Una campagna attiva sfrutta Google Ads e chat condivise su claude.ai per spingere utenti Mac a incollare comandi malevoli nel Terminale. Il loader è polimorfico, salta i target russi e CIS, e consegna il MacSync infostealer che svuota Keychain, credenziali browser e wallet crypto -
06 MAG Sicurezza
'Solo 12 mesi per agire' e risolvere le vulnerabilità: l’avvertimento di Anthropic preoccupa governi e banche
Il modello Mythos ha individuato decine di migliaia di vulnerabilità software e, secondo il CEO di Anthropic Dario Amodei, adesso si è aperta una finestra temporale limitata per intervenire e risolvere i bug riscontrati prima che qualcuno li sfrutti con gravi conseguenze. -
06 MAG Sicurezza
Kaspersky scopre una backdoor in Daemon Tools e lancia l'allarme su un attacco globale ancora attivo
Kaspersky ha scoperto una possibile backdoor in Daemon Tools, usata per un attacco supply chain ancora in corso. Il malware, diffuso tramite installer ufficiali, avrebbe colpito migliaia di PC con intrusioni mirate in vari settori. Disc Soft ha avviato verifiche, ma restano dubbi su origine e portata... -
27 APR Sicurezza
Hacker fingono di essere il supporto IT su Teams: ecco come hanno rubato i dati di un'azienda senza bucare nulla
Google Mandiant ha identificato UNC6692, un gruppo che combina email bombing e impersonificazione del supporto IT su Microsoft Teams per distribuire Snow, una suite malware custom composta da tre componenti che punta ai domain controller aziendali -
22 APR Sicurezza
Lazarus Group e il kit macOS 'Mach-O Man': come ruba credenziali senza mai sfruttare una vulnerabilità
Lazarus Group ha messo in campo "Mach-O Man", un kit malware nativo per macOS composto da binari Go che ruba credenziali, sessioni browser e dati del Keychain tramite finte riunioni Zoom o Teams su Telegram. È già stato definito un salto di pericolosità significativo per il settore crypto -
22 APR Sicurezza
Microsoft 365 Family 12 mesi a 89,99€: Word, Excel, 1TB cloud per 6 persone a meno di 1,30€ al mese a testa
Un abbonamento annuale a Microsoft 365 Family copre fino a 6 persone con app Office complete e 1TB di OneDrive ciascuna. Diviso per 6, il costo scende a circa 1,25€ al mese a persona: difficile trovare di meglio
Scegli la data:
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro-
La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
-
OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
-
_160.jpg)
I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
-
Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
-
Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
-
Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
-
La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
-
Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
-
Dreame Aqua10 Ultra Roller Complete punta al top: acqua sempre pulita, 30.000 Pa e offerta Prime a 799€
-
Roborock Saros 20 Set sembra fuori categoria: 36.000Pa, ostacoli fino a 8,8 cm e coupon per scendere a 949,05€
-
Samsung Galaxy Z Fold 8: prezzi in salita a causa della crisi delle memorie
-
NVIDIA mostra una comunità di robot: apprendono e si scambiano competenze come tra operai umani
-
Sony annuncia LYTIA L910, arriva il sensore da 50 megapixel con 100 dB di gamma dinamica senza fusione di frame
-
Ericsson, il 5G è l’infrastruttura critica dove l’Europa ha ancora i suoi campioni
-
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...
- 20 GIU I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
- 20 GIU Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
- 20 GIU Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
- 20 GIU Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
- 19 GIU NVIDIA mostra una comunità di robot: apprendono e si scambiano competenze come tra operai umani
- 19 GIU Marvell punta tutto su TSMC A14: sarà tra i primi clienti del processo a 1,4 nanometri
- 19 GIU Hyundai a un passo dal controllo totale di Boston Dynamics: 325 milioni a SoftBank, Atlas già in produzione commerciale
-
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...
- 20 GIU OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
- 20 GIU Samsung Galaxy Z Fold 8: prezzi in salita a causa della crisi delle memorie
- 19 GIU OnePlus aggiorna la gamma con un nuovo tablet con Snapdragon 8 Elite Gen 5
- 19 GIU HONOR 600 Smart 5G è ufficiale: uno smartphone basilare con un'ottima autonomia
- 19 GIU Strano bug su Google Pixel: la tastiera non appare. Impossibile rispondere alle e-mail
- 19 GIU Huawei vuole stupire: il prossimo chip Kirin sarà al livello dei chip realizzati con i 3 nm di TSMC
- 19 GIU Gli utenti stanno abbandonando i Galaxy Watch? Samsung esce dalla Top 3
-
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
- 20 GIU La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
- 19 GIU Un gioco Mac compatibile con Apple Silicon può apparire incompatibile su Steam: la causa è in Steamworks
- 19 GIU Assassin's Creed Black Flag Resynced raggiunge la fase Gold: tutto pronto per il debutto
- 19 GIU Un'azienda chiuderà per colpa di GTA 6: tutti in ferie lo stesso giorno, il 19 novembre
- 19 GIU Epic Games Store e Launcher pronti a rifarsi il look e mettere il turbo: prestazioni fino a 5 volte superiori
- 19 GIU Steam Controller, la domanda è fuori controllo: chi lo prenota oggi lo riceverà nel 2027
- 18 GIU GTA 6 è sempre più vicino: annunciata la data di apertura dei preordini, ed è dietro l'angolo
-
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
- 19 GIU Sony annuncia LYTIA L910, arriva il sensore da 50 megapixel con 100 dB di gamma dinamica senza fusione di frame
- 19 GIU 7Artisans Dream Cine Lens: tre ottiche T1.5 full-frame sotto i 300 dollari per Nikon, Canon, Sony e L-Mount
- 19 GIU Microsoft e Adobe collaborano per rendere Photoshop fino al 20% più veloce su Windows
- 18 GIU VSCO lancia Studio Pro su iOS: batch editing di 100 foto in un tap
- 18 GIU Kodak Charmera Millennium Edition: torna la fotocamera-portachiavi, questa volta ispirata agli anni 2000
- 17 GIU Viltrox porta il suo 28mm f/4.5 pancake su L-mount: ultra-compatto e con autofocus
- 17 GIU 456.000€ per una Leica militare in scatola originale: l'asta di Wetzlar stabilisce un nuovo riferimento
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 19 GIU Microsoft conferma bug nel Cestino in tutte le versioni di Windows: cosa succede
- 19 GIU Chrome sbeffeggiato da Ballmer nel 2009: adesso è il browser più usato al mondo. Di gran lunga
- 19 GIU Google a ricercatore di sicurezza: 'Bel colpo', poi il dietrofront sul premio
- 19 GIU MapTap vi farà impazzire: è il Wordle della geografia
- 19 GIU Samsung nel caos: dipendenti in nero protestano per bonus fino a 100 volte più bassi
- 19 GIU Google inaugura Dataland: apre al pubblico il primo museo con opere IA del mondo
- 19 GIU Minaccia cripto: il malware si diffonde via USB, monitora gli appunti e ruba soldi
-
Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere)
Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...
- 19 GIU Ericsson, il 5G è l’infrastruttura critica dove l’Europa ha ancora i suoi campioni
- 19 GIU Il rischio cyber si misura in euro: con TrendAI sicurezza e business parlano la stessa lingua
- 18 GIU Il supercomputer più potente al mondo ha ora un compagno: è il computer quantistico europeo IQM Radiance
- 18 GIU QuEra sbaraglia tutte le previsioni e promette computer quantistici con correzione degli errori già nel 2028
- 18 GIU Lenovo ThinkTab X11: il tablet impermeabile con batteria rimovibile
- 18 GIU L'infrastruttura come fondamento dell'IA in azienda: la piattaforma aperta di Aruba
- 17 GIU HPE punta sull'IA agentica e dichiara guerra a VMware
-
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...
- 20 GIU Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
- 19 GIU Monopattino elettrico Xiaomi in offerta: 249€ (invece di 329€) per un modello con autonomia da 25 km e freni doppi
- 19 GIU La batteria allo stato solido di Honda sarà 'rivoluzionaria': 70% di carica in 12 minuti
- 19 GIU Torna l'e-bike Engwe più economica e più venduta: doppio sconto (-600 euro) sulla P275 SE
- 19 GIU 'Non approvatelo': la Svezia lancia un duro attacco al sistema di guida autonoma Tesla
- 18 GIU AutoUncle fotografa il mercato dell'usato: meno ibride, pochissime elettriche. E l'Italia è ultima in Europa
- 18 GIU Elon Musk incassa da Tesla 115 miliardi di dollari, ma all'azienda non è costato un solo dollaro
-
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...
- 20 GIU La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
- 20 GIU Dreame Aqua10 Ultra Roller Complete punta al top: acqua sempre pulita, 30.000 Pa e offerta Prime a 799€
- 20 GIU Roborock Saros 20 Set sembra fuori categoria: 36.000Pa, ostacoli fino a 8,8 cm e coupon per scendere a 949,05€
- 19 GIU Echo Dot in super offerta Amazon: confezione da 2 a 58,98€ e prezzo equivalente a un singolo dispositivo
- 19 GIU Questo robot scende di prezzo di circa 15€ al giorno: ecco tutti i motivi per prenderlo in considerazione
- 19 GIU Narwal, prezzi stracciati per il Prime Day: tutte le offerte fino al 26 giugno (e oltre)
- 18 GIU Matter 1.6 rivoluziona la smart home: con Joint Fabric gli ecosistemi parlano tra loro
