Cyber | Infotel

Kaspersky: gli agenti IA cambiano la fiducia aziendale

admin — Fri, 22 May 2026 11:38:14 +0000

Gli agenti di intelligenza artificiale sono ormai entrati nel radar dei criminali informatici. Dall’inizio dell’anno, infatti, Kaspersky ha rilevato a livello mondiale oltre 92.000 attacchi malware camuffati da servizi e agenti IA. Il dato è stato presentato a Roma durante Kaspersky HORIZONS, e racconta bene quanto rapidamente l’hype sull’intelligenza artificiale sia stato metabolizzato anche dal […]

L’articolo Kaspersky: gli agenti IA cambiano la fiducia aziendale proviene da Securityinfo.it.

HackerOne taglia drasticamente le ricompense dei bug bounty

admin — Fri, 22 May 2026 01:41:08 +0000

L’epoca d’oro dei bug bounty potrebbe stare entrando in una nuova fase molto più complessa. HackerOne, una delle piattaforme più importanti al mondo per la segnalazione responsabile di vulnerabilità, ha drasticamente ridotto le ricompense economiche del proprio programma Internet Bug Bounty (IBB), provocando forti reazioni nella comunità dei ricercatori di sicurezza. Secondo quanto riportato da […]

L’articolo HackerOne taglia drasticamente le ricompense dei bug bounty proviene da Securityinfo.it.

NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni

admin — Thu, 21 May 2026 07:03:22 +0000

Una vulnerabilità critica rimasta nascosta per quasi due decenni sta scuotendo il mondo della sicurezza applicativa. I ricercatori di depthfirst hanno infatti identificato una falla nel modulo di rewrite di NGINX che potrebbe consentire a un attaccante remoto non autenticato di causare crash dei processi oppure, in determinate condizioni, ottenere esecuzione di codice remoto (RCE). […]

L’articolo NGINX Rift, rischio RCE per una falla rimasta nascosta 18 anni proviene da Securityinfo.it.

Attacco ai router Huawei dietro blackout telecom del Lussemburgo

admin — Thu, 21 May 2026 07:03:21 +0000

Un attacco informatico basato su una vulnerabilità sconosciuta nei router enterprise di Huawei avrebbe causato nel 2025 uno dei più gravi incidenti infrastrutturali europei degli ultimi anni, provocando il collasso temporaneo dell’intera rete telecom del Lussemburgo. Secondo quanto riportato da Recorded Future News, l’incidente avrebbe coinvolto un comportamento non documentato del sistema operativo di rete […]

L’articolo Attacco ai router Huawei dietro blackout telecom del Lussemburgo proviene da Securityinfo.it.

MSHTA, lo “zombie” di IE che alimenta attacchi su Windows

admin — Thu, 21 May 2026 07:03:21 +0000

Nonostante Internet Explorer sia ormai ufficialmente morto da tempo, uno dei suoi componenti storici continua a rappresentare un serio problema di sicurezza per gli ambienti Windows moderni. Si tratta di MSHTA.exe, il Microsoft HTML Application Host, una utility legacy ancora inclusa di default nel sistema operativo e oggi sempre più sfruttata dai cybercriminali per distribuire […]

L’articolo MSHTA, lo “zombie” di IE che alimenta attacchi su Windows proviene da Securityinfo.it.

Falso repository OpenAI su Hugging Face distribuisce malware

admin — Tue, 12 May 2026 15:02:56 +0000

La corsa all’AI sta creando nuove superfici di attacco e i cybercriminali stanno iniziando a sfruttarle con tecniche sempre più sofisticate. L’ultimo caso arriva dal mondo dei modelli open source e delle piattaforme collaborative dedicate all’intelligenza artificiale: un repository malevolo pubblicato su Hugging Face è riuscito a spacciarsi per un progetto ufficiale di OpenAI, raggiungendo […]

L’articolo Falso repository OpenAI su Hugging Face distribuisce malware proviene da Securityinfo.it.

Ecco il GitHub per fare di Claude un operatore OSINT avanzato

admin — Fri, 08 May 2026 10:36:11 +0000

L’intelligenza artificiale sta, ovviamente e progressivamente, cambiando anche il modo in cui vengono condotte attività di reconnaissance, threat intelligence e analisi offensiva. Accanto ai tradizionali strumenti OSINT, stanno emergendo nuovi progetti che vanno oltre la pura automazione e puntano sulla capacità di guidare i Large Language Model attraverso metodologie operative strutturate. Uno degli esempi più […]

L’articolo Ecco il GitHub per fare di Claude un operatore OSINT avanzato proviene da Securityinfo.it.

Un dipendente su otto considera accettabile vendere le credenziali

admin — Thu, 07 May 2026 09:39:40 +0000

Il problema del dipendente “infedele” è vecchio quanto le aziende stesse, ma sembra che il panorama stia evolvendo più velocemente del previsto nella direzione sbagliata e che una parte dei lavoratori sembra aver normalizzato comportamenti che fino a pochi anni fa sarebbero stati considerati gravissimi. Un nuovo studio pubblicato dal servizio britannico per la prevenzione […]

L’articolo Un dipendente su otto considera accettabile vendere le credenziali proviene da Securityinfo.it.

Quasar Linux RAT: malware che punta alla supply chain software

admin — Wed, 06 May 2026 15:35:43 +0000

Un nuovo malware Linux altamente sofisticato sta attirando l’attenzione dei ricercatori di sicurezza per la sua capacità di compromettere sviluppatori software, sottrarre credenziali critiche e infiltrarsi nelle pipeline di distribuzione del software. Secondo un’analisi pubblicata da Trend Micro, il malware, battezzato Quasar Linux RAT (QLNX), rappresenta una delle minacce più avanzate emerse recentemente nel panorama […]

L’articolo Quasar Linux RAT: malware che punta alla supply chain software proviene da Securityinfo.it.

CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux

admin — Wed, 06 May 2026 12:12:14 +0000

CISA ha inserito Copy Fail tra le vulnerabilità sfruttate attivamente, segnalando che la falla viene già usata in attacchi reali per ottenere privilegi di root su sistemi Linux non aggiornati. Il bug, archiviato come CVE-2026-31431, riguarda il sottosistema crittografico del kernel Linux e consente a un utente locale non privilegiato di modificare in modo controllato […]

L’articolo CISA avvisa: Copy Fail sfruttata per root sui sistemi Linux proviene da Securityinfo.it.