Scegli la data:
Notizie della categoria 'Sicurezza'
-
22 APR Sicurezza
Lovable lascia migliaia di progetti esposti per 48 giorni: il bug era stato segnalato ma ignorato
Lovable, piattaforma di vibe coding da 6,6 miliardi di dollari, ha lasciato migliaia di progetti esposti per 48 giorni dopo aver chiuso senza escalation un bug bounty su HackerOne. È il terzo incidente in pochi mesi, e il problema è strutturale all'intera categoria -
21 APR Sicurezza
Stretto di Hormuz, finti funzionari iraniani chiedono criptovalute alle navi in transito: è una frode
Messaggi falsi firmati "Iranian Security Services" chiedono Bitcoin o Tether per garantire il transito nello Stretto di Hormuz. A smascherare lo schema è MARISKS, società greca di risk management marittimo: almeno una nave colpita sabato potrebbe essere caduta nella trappola -
20 APR Sicurezza
Claude Desktop e la modifica silenziosa al sistema: cosa installa Anthropic senza dirtelo
Claude Desktop installa silenziosamente un Native Messaging bridge in sette browser Chromium, inclusi quelli non supportati e non presenti nel sistema. Nessuna notifica, nessun consenso. La scoperta riaccende il dibattito sulla trasparenza di Anthropic verso gli utenti finali -
17 APR Sicurezza
Windows sotto attacco: tre zero-day di Microsoft Defender finiscono nelle mani degli hacker
L'escalation di attacchi mirati sfrutta tre vulnerabilità zero-day di Microsoft Defender trapelate online per protesta contro Microsoft. Mentre BlueHammer è stato corretto, le falle RedSun e UnDefend restano attive esponendo i PC Windows a gravi rischi -
15 APR Sicurezza
Kraken sotto ricatto dopo due accessi interni non autorizzati: fondi al sicuro, indagine in corso
Kraken ha respinto le richieste di un gruppo criminale che minaccia di pubblicare video dei sistemi interni con dati clienti. Due dipendenti del supporto avevano accesso improprio: coinvolti circa 2.000 account, lo 0,02% della base utenti -
15 APR Sicurezza
Claude Mythos e i test che smontano (solo) metà dell'allarmismo: cosa sa fare davvero
Il UK AI Security Institute ha testato Claude Mythos Preview di Anthropic: il modello completa per la prima volta una simulazione d'attacco aziendale in 32 passi, ma solo in 3 tentativi su 10 e in ambienti privi di difensori attivi -
15 APR Sicurezza
App falsa di Ledger Live sull'App Store di Apple: rubati 9,5 milioni di dollari in crypto in una settimana
Un'app falsa che impersonava Ledger Live ha superato i controlli dell'Apple App Store e ha sottratto 9,5 milioni di dollari in crypto a oltre 50 vittime in sette giorni. I fondi dispersi su 150 indirizzi KuCoin. Si parla di class-action contro Apple -
14 APR Sicurezza
Attacco informatico a Booking.com: esposti dati personali degli utenti, ma non quelli finanziari
Booking.com ha confermato una violazione di sicurezza che ha esposto dati personali legati alle prenotazioni, inclusi nomi, email e numeri di telefono. Nessuna evidenza di accesso a informazioni finanziarie. L'azienda ha forzato il reset dei PIN e notificato gli utenti coinvolti, senza indicare il numero... -
14 APR Sicurezza
OpenAI sostituisce i certificati macOS dopo un incidente di sicurezza legato alla libreria Axios
OpenAI ha sostituito i certificati macOS dopo un attacco alla supply chain legato alla libreria Axios. Pur senza prove di compromissione dei dati, l'azienda ha agito preventivamente. L'incidente, attribuito a un gruppo nordcoreano, evidenzia i rischi delle dipendenze software e ha portato a miglioramenti... -
10 APR Sicurezza
Allarme rosso: CPU-Z e HWMonitor, segnalati installer malevoli dai download ufficiali
Segnalazioni online indicano che i download ufficiali di CPU-Z e HWMonitor avrebbero distribuito installer compromessi, rilevati come malware da diversi antivirus. CPUID ha avviato un'indagine, precisando che i binari principali non risultano alterati. Il problema sarebbe legato a un'infrastruttura web... -
10 APR Sicurezza
OpenAI prepara un modello per la cybersicurezza a rilascio limitato, sulla scia di Anthropic con Mythos
OpenAI ha avviato Trusted Access for Cyber a febbraio con GPT-5.3-Codex, ma ora sviluppa un prodotto cyber dedicato e più avanzato da distribuire a partner selezionati. La risposta diretta al Mythos Preview di Anthropic. -
09 APR Sicurezza
Anche Cloudflare fissa il 2029 per la sicurezza post-quantistica completa: cosa è cambiato nelle ultime settimane
Google e Cloudflare hanno allineato le rispettive roadmap al 2029 per completare la migrazione post-quantum. Il catalizzatore: nuove ricerche di Google e Oratomic hanno ridotto drasticamente le stime sui qubit necessari per rompere RSA-2048 e P-256, accorciando l'orizzonte del Q-Day ben prima del 2035... -
09 APR Sicurezza
Hacker sfruttano da mesi un bug segreto in Adobe Reader: nessuna patch disponibile, a rischio tutti gli utenti
Una falla zero-day non corretta in Adobe Reader è sfruttata attivamente da almeno dicembre 2025 tramite PDF malevoli. L'exploit, scoperto da EXPMON, non richiede interazione utente e può portare a furto di dati e potenziale RCE -
09 APR Web
Attacco a Magento: ecco come un'immagine da un pixel può rubare le carte di credito
Quasi cento negozi online basati su Magento sono vittima di una nuova tecnica di skimming che sfrutta immagini SVG microscopiche per iniettare malware. Il sistema elude i controlli di sicurezza e ruba i dati delle carte di credito -
08 APR Sicurezza
TikTok punta tutto sull'Europa: un miliardo di Euro per un altro data center in Finlandia
Mentre le pressioni politiche internazionali aumentano, TikTok accelera sul "Progetto Clover" annunciando un secondo polo infrastrutturale a Hamina. Un investimento massiccio per garantire che i dati degli utenti europei rimangano entro i confini del Vecchio Continente. -
08 APR Scienza e tecnologia
Mythos di Anthropic trasforma il 72% delle vulnerabilità in exploit funzionanti: Project Glasswing è la scommessa per la cybersecurity
Anthropic ha presentato Claude Mythos Preview, un modello AI capace di trovare e sfruttare zero-day in ogni major OS e browser, e ha lanciato Project Glasswing con AWS, Apple, Microsoft, Google e altri 8 big tech per usarlo esclusivamente a scopi difensivi -
03 APR Sicurezza
Hacker agli Uffizi, il museo smentisce: 'Nessuna password rubata, sistemi a circuito chiuso'
Nella notte tra il 31 gennaio e il 1° febbraio 2026, hacker hanno violato i server delle Gallerie degli Uffizi sottraendo archivi fotografici, codici e mappe di sicurezza. Il museo smentisce ora furti di dati sensibili, ma le indagini sono ancora in corso -
03 APR Sicurezza
Il leak di Claude Code diventa un'esca: falsi repository GitHub distribuiscono Vidar e GhostSocks agli sviluppatori
Il 31 marzo Anthropic ha esposto per errore 513.000 righe del sorgente TypeScript di Claude Code tramite un file .map pubblicato su npm. I criminali hanno reagito in poche ore: su GitHub circolano repository falsi che distribuiscono Vidar e GhostSocks -
03 APR Sicurezza
AI Agent Traps: il paper DeepMind che cataloga gli attacchi agli agenti autonomi sul web
Google DeepMind ha pubblicato "AI Agent Traps", la prima tassonomia sistematica degli attacchi agli agenti AI autonomi. Sei categorie di trappole con success rate fino al 100%, nessuna soluzione definitiva in vista e un vuoto normativo aperto sulla responsabilità legale -
01 APR Storage
Kingston IronKey Keypad 200C: chiavetta USB con PIN fisico e cifratura AES-256 messa alla prova
Kingston IronKey Keypad 200C è una chiavetta USB-C con cifratura hardware AES-256 e tastierino fisico per autenticazione senza software. Certificazione FIPS 140-3 Level 3, IP68 e protezione brute force con crypto-erase automatico -
31 MAR Sicurezza
Claude Code: il codice sorgente esposto per un file di debug dimenticato nel pacchetto di distribuzione
Il ricercatore Chaofan Shou ha scoperto che il pacchetto di distribuzione ufficiale di Claude Code conteneva un file di debug da 57 MB con un riferimento diretto allo spazio di archiviazione cloud di Anthropic, da cui l'intero codice sorgente TypeScript era liberamente scaricabile -
30 MAR Sicurezza
Hacker iraniani di Handala violano la Gmail personale del direttore dell'FBI Kash Patel: cosa è stato pubblicato
Il gruppo hacktivista iraniano Handala ha violato la Gmail personale del direttore dell'FBI Kash Patel. Sono state pubblicate foto e email storiche a conferma dell'avvenuto attacco. L'FBI conferma ma minimizza: nessun dato governativo compromesso. Ricompensa da 10 milioni per i responsabili -
27 MAR Sicurezza
Google anticipa il Q-Day al 2029: i computer quantistici potrebbero violare la crittografia in appena tre anni
Google ha anticipato al 2029 la scadenza per migrare all'intera infrastruttura a crittografia post-quantistica, sei anni prima del target NIST. La minaccia "harvest now, decrypt later" rende il problema già attuale, non più ipotetico -
24 MAR Security
HP TPM Guard chiude la falla di BitLocker e WXP riunisce sicurezza e gestione in un’unica piattaforma
Due risposte concrete dall’evento HP: un tunnel hardware cifrato che chiude la vulnerabilità di BitLocker e una piattaforma unica che integra sicurezza, gestione e automazione IA -
23 MAR Mobilità Elettrica
Il cyberattacco che negli Usa ha trasformato un dispositivo di sicurezza obbligatorio in una trappola per decine di migliaia di persone
Un cyberattacco ha messo offline i server che gestiscono la calibrazione degli etilometri obbligatori di una particolare marca. In 46 stati americani, migliaia di veicoli sono rimasti fermi senza data di ripristino -
20 MAR Sicurezza
Claudy Day: tre vulnerabilità in Claude.ai che trasformano Google Ads in un vettore di attacco invisibile
Tre vulnerabilità in Claude.ai concatenate in un'unica exploit chain, denominata Claudy Day, consentono di iniettare istruzioni invisibili e sottrarre silenziosamente tutta la cronologia delle conversazioni dell'utente, senza integrazioni né configurazioni speciali -
20 MAR Sicurezza
iOS 18 sotto attacco: DarkSword ruba crypto e credenziali in pochi minuti senza che l'utente faccia nulla
Lookout, Google GTIG e iVerify hanno scoperto DarkSword, una exploit chain per iOS distribuita tramite watering hole su siti ucraini compromessi dal gruppo UNC6353, probabilmente russo. Obiettivo: credenziali, email, foto e crypto wallet, rubati in pochi minuti -
19 MAR Sicurezza
Attenzione alle app IPTV: nascondono Perseus, il malware che svuota il conto leggendo le tue note
Perseus è un banking trojan Android scoperto da ThreatFabric che scansiona le app di note per rubare password e seed phrase. Usa un dropper condiviso con Klopatra e Medusa e colpisce banche in Turchia, Italia e altri paesi europei -
12 MAR Sicurezza
KadNap: il botnet che ha infettato 14.000 router (principalmente ASUS) e che è quasi impossibile fermare
I ricercatori di Black Lotus Labs hanno identificato KadNap, un botnet peer-to-peer che ha compromesso oltre 14.000 router, principalmente ASUS, trasformandoli in proxy anonimi per attività criminali online -
11 MAR Sicurezza
Un'AI ha trovato una falla critica in Windows prima degli hacker: Microsoft la corregge nel Patch Tuesday
Microsoft rilascia gli aggiornamenti di sicurezza di marzo 2026, correggendo 77 vulnerabilità tra Windows, Office e SQL Server. Nessuno zero-day attivamente sfruttato, ma spiccano bug critici e una prima storica: una CVE scoperta da un agente AI autonomo
Scegli la data:
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro-
Samsung Galaxy S27, il compatto potrebbe deludere: display cinese e poche novità rispetto a S26
-
Sempre più IA nei videogiochi: con PUBG Ally, NVIDIA anticipa un futuro in cui l'IA diventa un giocatore
-
La NASA avrebbe fermato i lavori sul modulo HALO del Lunar Gateway, forse non sarà utilizzato per la base lunare
-
Mancano pochi giorni al lancio della missione per salvare il telescopio spaziale Swift dal rientro atmosferico
-
Prime Day in anticipo, giorno 7: tempo di bilanci, ai primi 5 posti i più venduti, poi altre offerte imperdibili
-
Lo smartphone HONOR con batteria da 11.000 mAh non ha più segreti, svelate tutte le specifiche
-
Amazfit Bip 5, Active 3 Premium e Balance 2: 3 smartwatch in offerta con GPS e funzioni fitness complete, a partire da 37€
-
_160.jpg)
Xiaomi potrebbe portare i suoi Pro e Pro Max in Europa: diventerebbero i top più venduti del brand?
-
Crisi delle memorie: CMF annulla il prossimo smartphone a causa dei costi insostenibili
-
La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
-
OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
-
_160.jpg)
I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
-
Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
-
Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
-
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca...
- 21 GIU La NASA avrebbe fermato i lavori sul modulo HALO del Lunar Gateway, forse non sarà utilizzato per la base lunare
- 21 GIU Mancano pochi giorni al lancio della missione per salvare il telescopio spaziale Swift dal rientro atmosferico
- 21 GIU Prime Day in anticipo, giorno 7: tempo di bilanci, ai primi 5 posti i più venduti, poi altre offerte imperdibili
- 20 GIU I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
- 20 GIU Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
- 20 GIU Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
- 20 GIU Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
-
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super
Arrivato sul mercato italiano a fine marzo, la serie Boox Go 10.3 (Gen II) offre Android 15, penna da 4096 livelli e retroilluminazione opzionale (nel modello da...
- 21 GIU Samsung Galaxy S27, il compatto potrebbe deludere: display cinese e poche novità rispetto a S26
- 21 GIU Lo smartphone HONOR con batteria da 11.000 mAh non ha più segreti, svelate tutte le specifiche
- 21 GIU Amazfit Bip 5, Active 3 Premium e Balance 2: 3 smartwatch in offerta con GPS e funzioni fitness complete, a partire da 37€
- 21 GIU Xiaomi potrebbe portare i suoi Pro e Pro Max in Europa: diventerebbero i top più venduti del brand?
- 21 GIU Crisi delle memorie: CMF annulla il prossimo smartphone a causa dei costi insostenibili
- 20 GIU OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
- 20 GIU Samsung Galaxy Z Fold 8: prezzi in salita a causa della crisi delle memorie
-
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
- 21 GIU Sempre più IA nei videogiochi: con PUBG Ally, NVIDIA anticipa un futuro in cui l'IA diventa un giocatore
- 20 GIU La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
- 19 GIU Un gioco Mac compatibile con Apple Silicon può apparire incompatibile su Steam: la causa è in Steamworks
- 19 GIU Assassin's Creed Black Flag Resynced raggiunge la fase Gold: tutto pronto per il debutto
- 19 GIU Un'azienda chiuderà per colpa di GTA 6: tutti in ferie lo stesso giorno, il 19 novembre
- 19 GIU Epic Games Store e Launcher pronti a rifarsi il look e mettere il turbo: prestazioni fino a 5 volte superiori
- 19 GIU Steam Controller, la domanda è fuori controllo: chi lo prenota oggi lo riceverà nel 2027
-
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
- 19 GIU Sony annuncia LYTIA L910, arriva il sensore da 50 megapixel con 100 dB di gamma dinamica senza fusione di frame
- 19 GIU 7Artisans Dream Cine Lens: tre ottiche T1.5 full-frame sotto i 300 dollari per Nikon, Canon, Sony e L-Mount
- 19 GIU Microsoft e Adobe collaborano per rendere Photoshop fino al 20% più veloce su Windows
- 18 GIU VSCO lancia Studio Pro su iOS: batch editing di 100 foto in un tap
- 18 GIU Kodak Charmera Millennium Edition: torna la fotocamera-portachiavi, questa volta ispirata agli anni 2000
- 17 GIU Viltrox porta il suo 28mm f/4.5 pancake su L-mount: ultra-compatto e con autofocus
- 17 GIU 456.000€ per una Leica militare in scatola originale: l'asta di Wetzlar stabilisce un nuovo riferimento
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 19 GIU Microsoft conferma bug nel Cestino in tutte le versioni di Windows: cosa succede
- 19 GIU Chrome sbeffeggiato da Ballmer nel 2009: adesso è il browser più usato al mondo. Di gran lunga
- 19 GIU Google a ricercatore di sicurezza: 'Bel colpo', poi il dietrofront sul premio
- 19 GIU MapTap vi farà impazzire: è il Wordle della geografia
- 19 GIU Samsung nel caos: dipendenti in nero protestano per bonus fino a 100 volte più bassi
- 19 GIU Google inaugura Dataland: apre al pubblico il primo museo con opere IA del mondo
- 19 GIU Minaccia cripto: il malware si diffonde via USB, monitora gli appunti e ruba soldi
-
Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere)
Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...
- 19 GIU Ericsson, il 5G è l’infrastruttura critica dove l’Europa ha ancora i suoi campioni
- 19 GIU Il rischio cyber si misura in euro: con TrendAI sicurezza e business parlano la stessa lingua
- 18 GIU Il supercomputer più potente al mondo ha ora un compagno: è il computer quantistico europeo IQM Radiance
- 18 GIU QuEra sbaraglia tutte le previsioni e promette computer quantistici con correzione degli errori già nel 2028
- 18 GIU Lenovo ThinkTab X11: il tablet impermeabile con batteria rimovibile
- 18 GIU L'infrastruttura come fondamento dell'IA in azienda: la piattaforma aperta di Aruba
- 17 GIU HPE punta sull'IA agentica e dichiara guerra a VMware
-
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...
- 20 GIU Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
- 19 GIU Monopattino elettrico Xiaomi in offerta: 249€ (invece di 329€) per un modello con autonomia da 25 km e freni doppi
- 19 GIU La batteria allo stato solido di Honda sarà 'rivoluzionaria': 70% di carica in 12 minuti
- 19 GIU Torna l'e-bike Engwe più economica e più venduta: doppio sconto (-600 euro) sulla P275 SE
- 19 GIU 'Non approvatelo': la Svezia lancia un duro attacco al sistema di guida autonoma Tesla
- 18 GIU AutoUncle fotografa il mercato dell'usato: meno ibride, pochissime elettriche. E l'Italia è ultima in Europa
- 18 GIU Elon Musk incassa da Tesla 115 miliardi di dollari, ma all'azienda non è costato un solo dollaro
-
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia...
- 20 GIU La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
- 20 GIU Dreame Aqua10 Ultra Roller Complete punta al top: acqua sempre pulita, 30.000 Pa e offerta Prime a 799€
- 20 GIU Roborock Saros 20 Set sembra fuori categoria: 36.000Pa, ostacoli fino a 8,8 cm e coupon per scendere a 949,05€
- 19 GIU Echo Dot in super offerta Amazon: confezione da 2 a 58,98€ e prezzo equivalente a un singolo dispositivo
- 19 GIU Questo robot scende di prezzo di circa 15€ al giorno: ecco tutti i motivi per prenderlo in considerazione
- 19 GIU Narwal, prezzi stracciati per il Prime Day: tutte le offerte fino al 26 giugno (e oltre)
- 18 GIU Matter 1.6 rivoluziona la smart home: con Joint Fabric gli ecosistemi parlano tra loro
