GhostTracker: un trojan npm che ha cambiato nome poche ore dopo essere stato rimosso, mantenendo lo stesso C2
Elementi chiave per l'utilizzo dell'IA nella sicurezza informatica, Zero Trust SDLCcome proteggere il codice generato dall'IA, Sicurezza dell'IA
DeviceDoor: un pacchetto npm pubblico che include un framework per il phishing e l'invio massivo di email tramite codice dispositivo Microsoft 365.
AI Analisi e correzione automatica tramite IA: come ridurre concretamente l'arretrato di sicurezza Luglio 6, 2026
Analisi degli attacchi GhostTracker: un trojan npm che ha cambiato nome poche ore dopo essere stato rimosso, mantenendo lo stesso C2 Luglio 6, 2026
Analisi degli attacchi SkillLeak: un decrittatore di credenziali del browser fornito tramite una skill MCP Luglio 3, 2026
Devi leggere Elementi chiave per l'utilizzo dell'IA nella sicurezza informatica, Zero Trust SDLCcome proteggere il codice generato dall'IA, Sicurezza dell'IA Luglio 2, 2026
Devi leggere Cos'è un inventario AI? Una guida pratica alla scoperta di risorse AI, AI-BOM e Shadow AI Luglio 1, 2026
Analisi degli attacchi DeviceDoor: un pacchetto npm pubblico che include un framework per il phishing e l'invio massivo di email tramite codice dispositivo Microsoft 365. 30 Giugno 2026
Devi leggere OWASP Global AppSec EU 2026 Vienna: Punti chiave su catena di fornitura software sicura, sicurezza MCP e AI-BOM 30 Giugno 2026
Devi leggere Sicurezza dell'IA all'OWASP Global AppSec EU 2026: incontra Xygeni a Vienna 23 Giugno 2026
Analisi degli attacchi Confusione su CryptoDAO: undici pacchetti npm, un payload, raccolta CI/CD e segreti dei portafogli di criptovalute 22 Giugno 2026
Analisi degli attacchi Modulo di autorizzazione: una storia di copertura di npm "Ricerca autorizzata" che nasconde sonde di metadati cloud e persistenza SYSTEM 22 Giugno 2026
Analisi degli attacchi Ectoplasma: npm install hooks che raccolgono le credenziali AWS dietro un trigger che si attiva solo nei container. 12 Giugno 2026