The Flipper One: Hacking Gadget is Becoming a Pocket Linux PC
MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
Nonostante Internet Explorer sia ormai ufficialmente morto da tempo, uno dei suoi componenti storici continua a rappresentare un serio problema di sicurezza per gli ambienti Windows moderni. Si tratta di MSHTA.exe, il Microsoft HTML Application Host, una utility legacy ancora inclusa di default nel sistema operativo e oggi sempre più sfruttata dai cybercriminali per distribuire …
Attacco ai router Huawei dietro blackout telecom del Lussemburgo
Un attacco informatico basato su una vulnerabilità sconosciuta nei router enterprise di Huawei avrebbe causato nel 2025 uno dei più gravi incidenti infrastrutturali europei degli ultimi anni, provocando il collasso temporaneo dell’intera rete telecom del Lussemburgo. Secondo quanto riportato da Recorded Future News, l’incidente avrebbe coinvolto un comportamento non documentato del sistema operativo di rete …
FTC warns 12 major tech firms of violating Take It Down Act
GSR2 e sistemi di sicurezza per i veicoli: i rischi per la privacy
La normativa europea GSR2 impone i sistemi ADAS obbligatori dal 2024 sulle nostre automobili per rilevare sonnolenza tramite tracciamento oculare tra 20-50 km/h. È vietata la registrazione di dati biometrici, ma gli esperti temono pressioni future per l’accesso info sensibili. Gli USA già raccolgono dati per assicuratori e broker
Ukraine probes teen suspect in cyber theft scheme targeting California online shoppers
Discord migrates all users to end-to-end encryption by default
7-Eleven confirms breach after ShinyHunters claims
Customers say Trump Mobile is leaking their personal information
Trump Mobile is leaking customers’ email and home addresses, but has not responded to people alerting the company of the data exposure, according to two YouTubers who said they verified that their leaked data is authentic.
CalPhishing: quando il phishing entra nel calendario aziendale
Una nuova campagna malevola basata sulla tecnica del CalPhishing (Calendar Phishing) sta una campagna che sfruttando gli inviti calendario per distribuire link malevoli e mantenere persistenza anche dopo la rimozione dell’e-mail originale. Ecco tutti i dettagli e come difendersi su questo nuovo fronte per la sicurezza aziendale
Grafana breach caused by missed token rotation after TanStack attack
The Grafana data breach was caused by a single GitHub workflow token that slipped through the rotation process following the TanStack npm supply-chain attack last week.
Identity Alone Isn't Enough: Why Device Security Has to Share the Load
Identity checks alone can't stop attackers using stolen session tokens and compromised devices. Specops Software outlines why Zero Trust strategies increasingly depend on continuous device verification.
Ukraine says Russia is deploying AI-powered malware on the battlefield
Texas, Florida top list of states reporting millions of dollars lost through crypto ATMs
How Can MSSPs Scale Threat Detection Without Burning Out Their Analysts?
Learn how ANY.RUN’s Threat Intelligence Feeds , Sandbox, and Threat Intelligence Lookup help MSSP scale by making threat analysts efficient.
Cloud sovrano e nazionale: la sicurezza del dato in Italia ed Europa
Il futuro del cloud sovrano sarà sempre più integrato con sistemi di AI capaci di proteggere dati, infrastrutture e servizi critici in modo adattivo e automatizzato. La combinazione tra sovranità digitale, AI for security e governance europea punta a creare ecosistemi cloud più resilienti, trasparenti e indipendenti da giurisdizioni esterne
Drupal critical update to fix bug with high exploitation risk
Drupal has announced a "core security release" scheduled for later today, warning that threat actors might develop exploits within hours of the update disclosure.
Senator presses CISA for answers about alleged GitHub repository leak
GitHub confirms being hacked by TeamPCP, says customer data unaffected
Exploit released for new PinTheft Arch Linux root escalation flaw
PinTheft, a recently patched Linux privilege escalation vulnerability, now has a publicly available proof-of-concept (PoC) exploit that allows local attackers to gain root privileges on Arch Linux systems.
CVE-2026-40369: Twelve Bytes to Escape the Browser Sandbox
Technical analysis of CVE-2026-40369, a 12-byte Windows kernel write reachable from browser sandboxes via NtQuerySystemInformation, leading to SYSTEM.
Da Mozilla a NordVPN: guida alle soluzioni VPN per Firefox tra cifratura del browser e suite enterprise
Guida alle VPN per Firefox: scopri le differenze e le suite all-in-one di NordVPN, Surfshark, ProtonvPN e ExpressVPN.
Il labirinto della verifica dell’età
Sempre più stati e organismi regolatori stanno imponendo restrizioni ai servizi online sulla base dell’età. L’obiettivo è proteggere i minori dai contenuti inappropriati. Ma quali sono i rischi per la privacy e la sicurezza degli utenti?
Cybersecurity360 Awards 2026: come cambia la governance tra CIO, CISO e Board nell’era dell’AI
I dati della survey e la voce dei board member: come trasformare la conformità normativa e l’AI in leve strategiche di business.
How an image could compromise your Mac: understanding an ExifTool vulnerability (CVE-2026-3102)
We explain how a flaw in ExifTool allows attackers to compromise macOS systems via a malicious image (CVE-2026-3102).
Critical ChromaDB Flaw Exposes AI Vector Databases to Remote Code Execution
ChromaDB FastAPI vulnerability CVE-2026-45829 (ChromaToast) enables pre-auth RCE via HuggingFace models; affects v1.0.0–1.5.8; high exposure risk now.
Critical ChromaDB Flaw Exposes AI Vector Databases to Remote Code Execution
ChromaDB FastAPI vulnerability CVE-2026-45829 (ChromaToast) enables pre-auth RCE via HuggingFace models; affects v1.0.0–1.5.8; high exposure risk now.
GitHub confirms breach of 3,800 repos via malicious VSCode extension
GitHub has confirmed that roughly 3,800 internal repositories were breached after one of its employees installed a malicious VS Code extension.
Microsoft shares mitigation for YellowKey Windows zero-day
Microsoft has shared mitigations for YellowKey, a recently disclosed Windows BitLocker zero-day vulnerability that grants access to protected drives.
Chanhassen Dinner Theatres Cyberattack Forces More ‘Guys and Dolls’ Cancellations
The Chanhassen Dinner Theatres cyberattack and illness outbreak forced “Guys and Dolls” cancellations and disrupted operations.