cyberattack - ICT Security Magazine

Salt Typhoon: violazione della National Guard USA
A cura di:Redazione Pubblicato il19 Luglio 202520 Luglio 2025

Negli ultimi anni gli Stati Uniti hanno identificato una crescente attività di cyber-spionaggio cinese nota come la campagna “Typhoon”, in cui il gruppo Salt Typhoon – collegato al Ministero della Sicurezza di Stato cinese (MSS) – ha preso di mira infrastrutture critiche statunitensi. Nel 2024 il gruppo ha compromesso a lungo le reti informatiche di…

Leggi di più Salt Typhoon: violazione della National Guard USA
LameHug: il primo malware AI-powered della storia
A cura di:Redazione Pubblicato il19 Luglio 202520 Luglio 2025

Il malware LameHug rappresenta un momento spartiacque nell’evoluzione delle minacce informatiche. Scoperto dal CERT-UA ucraino il 10 luglio 2025, questo è il primo malware documentato pubblicamente che utilizza un Large Language Model per generare comandi di attacco in tempo reale. Sviluppato dal gruppo APT28 legato al GRU russo, LameHug inaugura l’era del malware AI-powered, utilizzando…

Leggi di più LameHug: il primo malware AI-powered della storia
Prompt Hacking: Vulnerabilità dei Language Model
A cura di:Giacomo Arienti e Simone Rizzo Pubblicato il24 Luglio 202324 Luglio 2023

Introduzione Gli attacchi ai LM (Language Model) come la prompt injection e la prompt leaking possono essere paragonati alle SQL injection nel contesto della sicurezza informatica. Mentre le SQL injection sfruttano le vulnerabilità dei sistemi di gestione dei database per inserire codice dannoso all’interno delle query SQL, gli attacchi ai LM prendono di mira i…

Leggi di più Prompt Hacking: Vulnerabilità dei Language Model
ChatGPT può creare un malware polimorfico
A cura di:Redazione Pubblicato il18 Gennaio 202319 Gennaio 2023

ChatGPT, rilasciato meno di due mesi fa, è ormai noto in tutto il mondo, è diventato rilevante ed è utilizzato ovunque, dalle attività di automazione fino alla composizione di musica classica del XVIII secolo. Le sue caratteristiche offrono esempi di codice veloci e intuitivi, incredibilmente vantaggiosi per chiunque lavori nel settore software. Tuttavia, troviamo che…

Leggi di più ChatGPT può creare un malware polimorfico
Attacchi informatici rivolti alla pubblica amministrazione (PA), possibili contromisure
A cura di:Redazione Pubblicato il13 Gennaio 2023

In Italia la pubblica amministrazione (PA) è spesso ritenuta sinonimo di sistemi antiquati, processi farraginosi ed eccessiva burocrazia. Negli ultimi tempi tuttavia, anche il settore statale è stato massicciamente investito dalla trasformazione digitale: il sistema di autenticazione SPID, il Portale “inPA” o la recentissima PDNP (Piattaforma Digitale Nazionale Dati) sono soltanto alcune delle molteplici articolazioni…

Leggi di più Attacchi informatici rivolti alla pubblica amministrazione (PA), possibili contromisure
I Data Breach degli account aziendali: le raccomandazioni per non sottovalutare il rischio
A cura di:Mattia Siciliano Pubblicato il28 Settembre 201721 Marzo 2025

Ogni giorno assistiamo ad un numero crescente di furto di dati (e-mail, password, carte di credito, documenti confidenziali, etc) sui sistemi aziendali o personali, perpetrati principalmente da gruppi di cyber criminali, comunemente chiamati in gergo “Bad Actors”. Cyber Attacchi e Obiettivi dei Bad Actors I Bad Actors realizzano cyber attacchi per diverse finalità, come: l’estorsione,…

Leggi di più I Data Breach degli account aziendali: le raccomandazioni per non sottovalutare il rischio

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE