xHunt rappresenta una delle minacce APT (Advanced Persistent Threat) più sofisticate e persistenti nel panorama della cybersecurity moderna. Questo gruppo di attaccanti, attivo dal 2018, ha sviluppato un arsenale di strumenti personalizzati per condurre operazioni di cyber-spionaggio altamente mirate, concentrandosi principalmente su obiettivi strategici in Kuwait. Chi è xHunt e qual è il suo target […]

Un recente annuncio apparso su un forum del dark web ha scatenato preoccupazioni sulla sicurezza dei sistemi dell’Agenzia delle Entrate italiana. Un utente identificato come “espansive” ha messo in vendita quello che sostiene essere l’accesso amministrativo completo ai sistemi dell’ente pubblico per soli 500 dollari. Tuttavia, un’analisi approfondita di questa presunta minaccia rivela diversi elementi […]

Google ha rilasciato con urgenza una patch di sicurezza per Chrome, correggendo una vulnerabilità zero-day critica che sta sendo sfruttata attivamente da cybercriminali. Questa falla, che colpisce il componente Metal di ANGLE, rappresenta l’ottavo zero-day confermato per Chrome nel 2025 e richiede un aggiornamento immediato da parte di tutti gli utenti. Cos’è la vulnerabilità zero-day […]

Lo spyware commerciale Predator di Intellexa rappresenta una delle minacce più sofisticate nel panorama della sorveglianza digitale moderna. Questo malware ha raggiunto livelli di invasività senza precedenti, sfruttando vulnerabilità zero-day per penetrare anche i dispositivi mobili più protetti. La sua evoluzione verso attacchi zero-click e l’integrazione di exploit avanzati lo rendono una delle armi di […]

La NATO Cyber Coalition 2025 rappresenta un momento cruciale per la sicurezza cibernetica globale, consolidando l’Alleanza Atlantica come leader nella difesa digitale. Questa esercitazione, la più ampia mai organizzata dalla NATO, dimostra l’impegno crescente dell’organizzazione nel proteggere il cyberspazio e rafforzare le capacità difensive collettive contro le minacce informatiche sempre più sofisticate. Dimensioni e partecipazione […]

La vulnerabilità CVE-2025-9491 rappresenta uno dei casi più significativi del 2025 in materia di cybersecurity, dimostrando come anche componenti apparentemente minori del sistema Windows possano diventare vettori di attacco devastanti. Questa falla di sicurezza nei file LNK ha permesso a numerosi gruppi APT di condurre campagne globali per mesi, sfruttando una tecnica stealth che ha […]

La vulnerabilità CVE-2025-9491 di Windows rappresenta una delle minacce più insidiose degli ultimi anni, sfruttando un difetto critico nelle scorciatoie LNK per nascondere comandi malevoli agli occhi degli utenti. Questa falla di sicurezza ha permesso ad attaccanti sofisticati di eseguire codice dannoso su sistemi Windows per diversi anni, rimanendo spesso inosservati grazie a tecniche di […]

Il mondo Android è sotto attacco: due vulnerabilità critiche identificate come CVE-2025-48572 e CVE-2025-48633 stanno mettendo a rischio milioni di dispositivi in tutto il mondo. Queste falle di sicurezza non sono solo teoriche – sono attivamente sfruttate dai cybercriminali e rappresentano una minaccia concreta per la sicurezza dei dati personali e aziendali. La gravità della […]

Le infrastrutture cloud stanno diventando sempre più il fulcro di sofisticate operazioni di cyber spionaggio, con attori malintenzionati che sfruttano la legittimità e l’affidabilità dei servizi cloud per mascherare le loro attività criminali. La crescente digitalizzazione ha portato a un’evoluzione delle tecniche di attacco, dove le piattaforme cloud vengono utilizzate non solo come target, ma […]

La vulnerabilità CVE-2021-26829 rappresenta una delle minacce più critiche per i sistemi SCADA industriali degli ultimi anni. Questa falla di sicurezza, scoperta nel software OpenPLC ScadaBR, ha dimostrato come anche una vulnerabilità apparentemente semplice possa avere impatti devastanti sulle infrastrutture critiche quando viene sfruttata da gruppi di attaccanti organizzati. Cos’è la vulnerabilità CVE-2021-26829 CVE-2021-26829 è […]