Matrice Digitale
Un nuovo rapporto di GreyNoise Intelligence evidenzia un aumento significativo degli attacchi di Server-Side Request Forgery (Exploit SSRF), con un’ondata coordinata di exploit osservata il 9 marzo 2025. L’attività malevola ha coinvolto numerose vulnerabilità, con un forte impatto su infrastrutture cloud e reti aziendali. La natura degli attacchi suggerisce una strategia sofisticata, che include una […]
Le chat trapelate svelano i segreti di Black Basta, mentre l’attacco a Southern Water costa 4,5 milioni di sterline. Ecco i dettagli.
Il numero di vulnerabilità sfruttate nel 2024 è aumentato del 20%. Il 23.6% delle CVE critiche viene attaccato il giorno stesso della pubblicazione. Scopri i dettagli.
Analisi delle vulnerabilità critiche recenti: exploit su Zyxel e VMware, attacchi mirati a SimpleHelp e London Stock Exchange, e bug RCE su Cacti .
CISA rilascia linee guida sulla trasparenza dei componenti software e avvisi critici su vulnerabilità nei sistemi industriali e software SolarWinds.
ChatGPT-4 è in grado di sfruttare l’87% delle vulnerabilità one-day, sollevando preoccupazioni per la sicurezza informatica
CISA aggiorna il catalogo delle vulnerabilità note sfruttate e rilascia un advisory sui sistemi di controllo industriale ICS
Scopri come GPT-4 può sfruttare vulnerabilità reali, un rischio emergente per la sicurezza informatica che richiede misure proattive.
CISA inserisce sei nuove vulnerabilità nel catalogo CVE, evidenziando rischi per la sicurezza delle reti federali
Microsoft emerge come principale bersaglio degli attacchi ransomware, con un numero significativo di vulnerabilità sfruttate legate ai suoi prodotti.