CYBER INTELLIGENCE LIVE: ULTIMA ORA
Consulenza Gratuita

Ultima Ora

Ultima Ora

"In un panorama digitale che muta ogni secondo, l'informazione tempestiva è la prima linea di difesa. Abbiamo creato questa sezione per offrirti un monitoraggio in tempo reale su ciò che accade nel mondo degli hacker e della sicurezza informatica, aggregando le tre voci più autorevoli del panorama italiano.

CSIRT Italia (Allerta Istituzionale): Il braccio operativo dell'Agenzia per la Cybersicurezza Nazionale (ACN). Qui trovi gli alert critici e le comunicazioni ufficiali che riguardano la sicurezza del perimetro nazionale.

CERT-AgID (Bollettini Tecnici): Specializzato nel monitoraggio delle minacce che colpiscono la Pubblica Amministrazione e le aziende italiane. Fornisce indicatori di compromissione (IoC) e dettagli tecnici su campagne malware e phishing.

CyberSecurity360 (Analisi e News): La nostra fonte per l'approfondimento. Si occupa di analizzare i trend del cybercrime, le nuove normative e l'evoluzione delle minacce globali con un taglio giornalistico e analitico.

RSS RSS Csirt Italia
  • Aggiornamenti di sicurezza per Mozilla Firefox 13/05/2026
    Mozilla ha rilasciato aggiornamenti di sicurezza che risolvono cinque nuove vulnerabilità in Firefox.
  • Exim: PoC pubblico per lo sfruttamento della CVE-2026-45185 13/05/2026
    Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-45185 – già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source.
  • Rilevata vulnerabilità in MongoDB 13/05/2026
    Rilevata vulnerabilità con gravità “alta” in MongoDB Server. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
  • Vulnerabilità in prodotti Fortinet 13/05/2026
    Rilevate nuove vulnerabilità in prodotti Fortinet, tra cui due con gravità “critica” e una con gravità “alta”, in FortiSandbox, FortiOS, e FortiAuthenticator. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
  • Rilevata vulnerabilità in prodotti JetBrains 13/05/2026
    Rilevata una vulnerabilità di sicurezza con gravità “alta” in JetBrains TeamCity, noto server di Integrazione Continua e Consegna Continua (CI/CD). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di esporre alcune parti dell'API del server TeamCity a utenti non autorizzati
  • Aggiornamenti Mensili Microsoft 13/05/2026
    Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 137 nuove vulnerabilità.
  • Adobe: aggiornamenti di sicurezza 13/05/2026
    Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui due con gravità “critica” e 25 con gravità “alta”, nei prodotti Premiere, Media Encoder, After Effects, Commerce, Magento, Connect, Illustrator, Substance 3D e Content Authenticity SDK.
RSS CERT-AGID
  • Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 maggio 08/05/2026
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 116 campagne malevole, di cui 78 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 854 indicatori di compromissione (IoC) individuati.
  • Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 30 aprile 30/04/2026
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 138 campagne malevole, di cui 97 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 847 indicatori di compromissione (IoC) individuati.
  • GitHub e GitHub Enterprise Server: vulnerabilità RCE CVE-2026-3854 29/04/2026
    GitHub ha risolto una vulnerabilità critica, catalogata come CVE-2026-3854, che interessa sia l'infrastruttura cloud sia le installazioni on-premise di GitHub Enterprise Server (GHES). La falla risiede in una gestione impropria delle push options durante le operazioni di git push. Tali parametri opzionali, forniti dal client, venivano incorporati in un flusso di metadati interno senza una […]
  • Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 aprile 24/04/2026
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 96 con obiettivi italiani e 34 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1088 indicatori di compromissione (IoC) individuati.
  • Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 aprile 17/04/2026
    In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 128 campagne malevole, di cui 96 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1337 indicatori di compromissione (IoC) individuati.
RSS Cyber Security 360
  • Confronto eSIM Thailandia 2026 tra costi e prestazioni 5G 13/05/2026
    Dall'hardware rimovibile al chip eUICC: l'integrazione delle eSIM nelle reti 5G thailandesi abilita protocolli di crittografia RSA a 2048 bit e mitiga i vettori di attacco legati al SIM-swapping fisico, ponendo tuttavia nuove sfide nella gestione del ciclo di vita dei profili digitali e nella protezione dei dati transfrontalieri L'articolo Confronto eSIM Thailandia 2026 tra […]
    Marina Perotta
  • Crittografia E2E predefinita nei messaggi RCS su iOS: più sicura degli SMS, ma non priva di rischi 13/05/2026
    La messaggistica RCS con E2EE è in fase di implementazione per iOS 26.5 presso gli operatori compatibili e per gli utenti Android che utilizzano Google Messages. L'impegno è volto a sostituire gli SMS, chiudendo una delle faglie più antiche della comunicazione mobile, quella tra ecosistemi sicuri, ma non pienamente interoperabili L'articolo Crittografia E2E predefinita nei […]
    Mirella Castigli
  • Data ethics e GDPR: il valore della fiducia nell’era digitale 13/05/2026
    L’evoluzione della cyber security sarà sempre più orientata verso modelli antropocentrici basati su responsabilità, diritti digitali e supervisione umana. Per questo, la data ethics si avvia a essere elemento centrale nella progettazione di sistemi AI per la sicurezza, integrando protezione tecnologica e tutela delle persone L'articolo Data ethics e GDPR: il valore della fiducia nell’era […]
    Alessia Valentini
  • Aggiornamenti Microsoft maggio 2026: nessuna zero-day, ma non significa assenza di rischio 13/05/2026
    Maggio 2026 porta una notizia insolita: nessuna zero-day attivamente sfruttata nel Patch Tuesday Microsoft, per la prima volta da giugno 2024. Ma l'assenza di exploit attivi non significa assenza di rischio. E questo mese debutta MDASH, il sistema AI per la ricerca automatizzata di falle. Ecco tutti i dettagli L'articolo Aggiornamenti Microsoft maggio 2026: nessuna […]
    Paolo Tarsitano
  • Ai, gli incidenti cyber ai Big che ci obbligano a riflettere 13/05/2026
    Nel giro di qualche settimana le fughe di dati sono state denunciate sia da Anthropic che Open AI, ma si è parlato soprattutto delle nuove potenti funzionalità di attacco e ricerca delle vulnerabilità dei nuovi LLM. E' solo un caso o abile strategia di marketing? Parlano tre esperti L'articolo Ai, gli incidenti cyber ai Big […]
    Alessia Valentini

Securitylab.services - Gestionale Toscana Srl - P.Iva  - 02180370971 -  Tutti i diritti riservati

Prenota Consulenza