Cloudflare suffered a service outage on November 18, 2025. The outage was triggered by a bug in generation logic for a Bot Management feature file causing many Cloudflare services to be affected.

We are writing to provide an update regarding a security incident related to a specific GitLab environment used by our Red Hat Consulting team. Red Hat takes the security and integrity of our systems

Learn about the EU Chat Control proposal and contact your representatives to protect digital privacy and encryption.

Negli ultimi anni, il panorama delle minacce si è spostato sempre più verso tecniche di social engineering e sfruttamento di vecchie tecnologie legacy ancora presenti in ambienti enterprise. In questo articolo analizziamo in dettaglio un campione malevolo in formato file HTML che contiene JavaScript e VBScript, progettato per sfruttare Internet Explorer su Windows.

In questo articolo andrò ad elencare gli stage del trojan della famiglia kekpi: dall'infezione, ai metodi di offuscamento ed antirilevamento.

💣 𝗥𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲: 𝗱𝗲𝗽𝗼𝘀𝗶𝘁𝗮𝘁𝗮 𝗹𝗮 𝗽𝗿𝗶𝗺𝗮 𝗽𝗿𝗼𝗽𝗼𝘀𝘁𝗮 𝗱𝗶 𝗹𝗲𝗴𝗴𝗲 𝗶𝗻 𝗜𝘁𝗮𝗹𝗶𝗮 𝗽𝗲𝗿 𝘂𝗻𝗮 𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗮 𝗻𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲 𝗱𝗶 𝗰𝗼𝗻𝘁𝗿𝗮𝘀𝘁𝗼. 𝗢𝗿𝗮 𝘂𝗳𝗳𝗶𝗰𝗶𝗮𝗹𝗺𝗲𝗻𝘁𝗲 𝗶𝗻 𝗱𝗶𝘀𝗰𝘂𝘀𝘀𝗶𝗼𝗻𝗲 𝗮𝗹𝗹𝗮 𝗖𝗮𝗺𝗲𝗿𝗮 È stata assegnata alle 𝗖𝗼𝗺𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝗶 𝗿𝗶𝘂𝗻𝗶𝘁𝗲 𝗔𝗳𝗳𝗮𝗿𝗶 𝗖𝗼𝘀𝘁𝗶𝘁𝘂𝘇𝗶𝗼𝗻𝗮𝗹𝗶 𝗲 𝗧𝗿𝗮𝘀𝗽𝗼𝗿𝘁𝗶 la proposta di legge dell’𝗢𝗻. 𝗠𝗮𝘁𝘁𝗲𝗼 𝗠𝗮𝘂𝗿𝗶 per impegnare il Governo a delineare una 𝗽𝗿𝗶𝗺𝗮, 𝘃𝗲𝗿𝗮 𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗮 𝗶𝘁𝗮𝗹𝗶𝗮𝗻𝗮 𝗰𝗼𝗻𝘁𝗿𝗼 𝗴𝗹𝗶 𝗮𝘁𝘁𝗮𝗰𝗰𝗵𝗶 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲. Un passo decisivo per affrontare 𝘂𝗻𝗮 𝗺𝗶𝗻𝗮𝗰𝗰𝗶𝗮 𝗰𝗵𝗲 𝗶𝗺𝗽𝗮𝘁𝘁𝗮 𝗱𝗶𝗿𝗲𝘁𝘁𝗮𝗺𝗲𝗻𝘁𝗲 𝘀𝘂 𝗲𝗰𝗼𝗻𝗼𝗺𝗶𝗮, 𝘀𝗲𝗿𝘃𝗶𝘇𝗶 𝗲𝘀𝘀𝗲𝗻𝘇𝗶𝗮𝗹𝗶 𝗲 𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗻𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲. 📌 Ecco, in estrema sintesi, cosa prevede la proposta di legge: 🔹 𝗗𝗶𝘃𝗶𝗲𝘁𝗼 𝗱𝗶 𝗽𝗮𝗴𝗮𝗺𝗲𝗻𝘁𝗼 𝗱𝗲𝗶 𝗿𝗶𝘀𝗰𝗮𝘁𝘁𝗶 per i soggetti PSNC, NIS e Legge 90/2024 (salvo deroga del Presidente del Consiglio in specifici casi limite) 🔹 Possibilità di 𝗰𝗹𝗮𝘀𝘀𝗶𝗳𝗶𝗰𝗮𝗿𝗲 𝗹’𝗮𝘁𝘁𝗮𝗰𝗰𝗼 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 𝗰𝗼𝗺𝗲 𝗺𝗶𝗻𝗮𝗰𝗰𝗶𝗮 𝗽𝗲𝗿 𝗹𝗮 𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗻𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲 🔹 Possibilità di attivare le 𝗺𝗶𝘀𝘂𝗿𝗲 𝗱𝗶 𝗶𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗱𝗶 𝗰𝗼𝗻𝘁𝗿𝗮𝘀𝘁𝗼 nei casi in cui l’attacco ransomware sia stato classificato come una minaccia per la sicurezza nazionale 🔹 Estensione per le 𝗙𝗼𝗿𝘇𝗲 𝗱𝗲𝗹𝗹’𝗢𝗿𝗱𝗶𝗻𝗲 della possibilità di effettuare 𝗮𝘁𝘁𝗶𝘃𝗶𝘁à 𝘀𝗼𝘁𝘁𝗼 𝗰𝗼𝗽𝗲𝗿𝘁𝘂𝗿𝗮 𝗼𝗻𝗹𝗶𝗻𝗲 nelle indagini informatiche oltre confine 🔹 Obbligo di 𝗻𝗼𝘁𝗶𝗳𝗶𝗰𝗮 𝗮𝗹 𝗖𝗦𝗜𝗥𝗧 𝗲𝗻𝘁𝗿𝗼 𝟲 𝗼𝗿𝗲 𝗽𝗲𝗿 𝗼𝗴𝗻𝗶 𝗮𝘁𝘁𝗮𝗰𝗰𝗼 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲 subito da qualsiasi soggetto pubblico e privato 🔹 𝗣𝗶𝗮𝗻𝗼 𝗱’𝗔𝘇𝗶𝗼𝗻𝗲 𝗱𝗶 𝗔𝗖𝗡 𝗽𝗲𝗿 𝗽𝗿𝗲𝘃𝗲𝗻𝘇𝗶𝗼𝗻𝗲, 𝗿𝗶𝘀𝗽𝗼𝘀𝘁𝗮 𝗲 𝘀𝘂𝗽𝗽𝗼𝗿𝘁𝗼 𝘁𝗲𝗰𝗻𝗶𝗰𝗼 𝗮𝗹𝗹𝗲 𝘃𝗶𝘁𝘁𝗶𝗺𝗲 🔹 Istituzione di un 𝗡𝘂𝗰𝗹𝗲𝗼 𝗱𝗶 𝗶𝗻𝘁𝗲𝗿𝘃𝗲𝗻𝘁𝗼 𝗻𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲 incardinato nel CSIRT Italia 🔹 𝗙𝗼𝗻𝗱𝗼 𝗻𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲 𝗱𝗶 𝗿𝗶𝘀𝗽𝗼𝘀𝘁𝗮 𝗮𝗴𝗹𝗶 𝗮𝘁𝘁𝗮𝗰𝗰𝗵𝗶 𝗿𝗮𝗻𝘀𝗼𝗺𝘄𝗮𝗿𝗲, per ristorare - in specifici casi - le perdite subite a seguito dell’attacco subito 🔹 𝗔𝗰𝗰𝗲𝘀𝘀𝗼 𝗮𝗹 𝗙𝗼𝗻𝗱𝗼 𝘀𝗼𝗹𝗼 𝘀𝗲 𝘀𝗶 𝗻𝗼𝘁𝗶𝗳𝗶𝗰𝗮 𝗹’𝗮𝘁𝘁𝗮𝗰𝗰𝗼 𝗲 𝘀𝗶 𝘀𝗼𝗻𝗼 𝘀𝗲𝗴𝘂𝗶𝘁𝗲 𝗹𝗲 𝗺𝗶𝘀𝘂𝗿𝗲 𝗽𝗿𝗲𝘃𝗶𝘀𝘁𝗲 nel Piano d’Azione di ACN 📣 𝘓’𝘰𝘣𝘪𝘦𝘵𝘵𝘪𝘷𝘰 è 𝘤𝘩𝘪𝘢𝘳𝘰: 𝙧𝙚𝙣𝙙𝙚𝙧𝙚 𝙞𝙡 𝙥𝙖𝙜𝙖𝙢𝙚𝙣𝙩𝙤 𝙙𝙚𝙞 𝙧𝙞𝙨𝙘𝙖𝙩𝙩𝙞 𝙞𝙣𝙪𝙩𝙞𝙡𝙚, 𝙞𝙣𝙚𝙛𝙛𝙞𝙘𝙖𝙘𝙚 𝙚 𝙣𝙤𝙣 𝙘𝙤𝙣𝙫𝙚𝙣𝙞𝙚𝙣𝙩𝙚. Un cambio di passo dell’Italia sul piano normativo, che può diventare un 𝗺𝗼𝗱𝗲𝗹𝗹𝗼 𝗲𝘂𝗿𝗼𝗽𝗲𝗼! #Ransomware #Law #CyberSecurity #SicurezzaNazionale #Intelligence #Cyber #Digital #ACN #LawAndLegislation #LegalIssues #Compliance | 12 comments on LinkedIn