Google Gemini nel Dark Web: La fine dell’era dei “Falsi Positivi”? Nel panorama della cybersecurity, il monitoraggio del Dark Web è sempre stato un compito titanico, spesso soffocato dal “rumore”. Oggi, Google ha lanciato in anteprima pubblica una nuova capacità all’interno di Google Threat Intelligence: un servizio di monitoraggio basato su Gemini che promette di…
Kali Linux 2026.1: Tutte le novità del primo grande rilascio dell’anno Il 2026 di Offensive Security si apre col botto. È disponibile Kali Linux 2026.1, il primo “point release” dell’anno che non si limita a un semplice aggiornamento di pacchetti, ma rinnova profondamente l’esperienza d’uso e potenzia l’arsenale a disposizione di penetration tester e red…
Microsoft Intune sotto attacco: lo strumento di gestione diventa un’arma distruttiva Difesa degli Endpoint: Quando lo strumento di gestione diventa un’arma. Il caso Microsoft Intune. Executive Summary (TL;DR) Il CSIRT Italia segnala una preoccupante evoluzione nelle tattiche dei threat actor: l’abuso di piattaforme MDM (Mobile Device Management) come Microsoft Intune. Non si tratta di un…
Allerta Wing FTP Server: Pubblicati i PoC per due vulnerabilità critiche (CVE-2025-47812 e CVE-2025-47813) Nelle ultime ore, il CSIRT Italia ha rilanciato un’allerta di massima priorità riguardante Wing FTP Server, un software molto diffuso per il trasferimento file in ambito aziendale. La notizia che desta maggiore preoccupazione è la pubblicazione online di codice dimostrativo (Proof…
Security Summit Milano 2026: L’Italia nel Mirino del Cybercrime Oggi, 17 marzo 2026, si è aperta a Milano la tappa principale del Security Summit, l’evento faro della cybersecurity italiana. L’atmosfera nelle sale è di estrema concretezza: non si parla più di “se” avverrà un attacco, ma di “come” gestire una frequenza di incidenti che ha…
Metasploit 5 e Metasploitable 5: La Nuova Era del Pentesting Nel mondo della cybersecurity, il nome Metasploit non ha bisogno di presentazioni. Tuttavia, con il rilascio della versione 5.0 e della relativa macchina vulnerabile Metasploitable 5, il panorama è cambiato radicalmente. Non si tratta di un semplice aggiornamento grafico, ma di una rivoluzione nell’architettura e…
Operazione Interpol: Colpo Storico al Cybercrime, Smantellati 45.000 IP Malevoli Il cybercrime globale ha appena subito uno dei colpi più duri degli ultimi anni. In una massiccia operazione coordinata dall’Interpol, le forze dell’ordine di tutto il mondo hanno unito le forze per smantellare un’infrastruttura critica utilizzata dai criminali digitali. Il bilancio è impressionante: oltre 45.000…
Italia sotto attacco: Il Rapporto Clusit 2026 conferma una preoccupante escalation cyber Mentre il mondo digitale continua a espandersi, l’Italia si trova di fronte a una minaccia cibernetica sempre più pressante. Il recente Rapporto Clusit 2026 dipinge un quadro allarmante, rivelando un aumento significativo degli attacchi informatici nel nostro Paese. I numeri parlano chiaro: la…
Allerta Office: La falla CVE-2026-26110 colpisce l’anteprima dei file Il mondo della cybersecurity è in fermento per la scoperta di una vulnerabilità critica che ridefinisce il concetto di “prudenza”. Non serve più cliccare su un allegato sospetto per essere infettati: con la nuova falla CVE-2026-26110, basta un’occhiata veloce nel file manager. La minaccia: “Zero-Click” tramite…
WordPress sotto pressione: analisi degli ultimi aggiornamenti e l’urgenza della sicurezza Nell’ultima settimana, la community di WordPress e gli amministratori di sistema hanno assistito a una sequenza ravvicinata di aggiornamenti. Se hai notato diverse notifiche nella tua bacheca, non si è trattato di un errore: WordPress sta affrontando un momento cruciale di transizione tra patch…