Oblivion, il nuovo malware Android che “abbassa la soglia” degli attacchi
Un Remote Access Trojan venduto a 300 dollari al mese, capace di aggirare le protezioni delle versioni di Android dalla 8 alla16 e prendere il control...
Leggi tutto →
social engineering
29 articoli in questa categoria
Whaling e CEO Fraud: perché il pesce grosso è il più facile da pescare
Il C-Level è il bersaglio più facile, più esposto e tecnicamente più vulnerabile dell'organigramma aziendale. È dunque necessario fornire strategie di...
Leggi tutto →
Analisi dei processi e teoria dei sistemi: un framework per mitigare i rischi dei LLM
L'integrazione dei Large Language Models (LLM) in applicazioni critiche pone questioni fondamentali riguardo alla sicurezza e all'affidabilità operati...
Leggi tutto →
AI, ransomware, deepfake, supply chain: le frontiere della sicurezza nel 2026
Le tattiche degli attacchi ransomware si evolveranno ulteriormente, fino a includere estorsioni multilivello e manipolazione dei dati. Ecco le tendenz...
Leggi tutto →
ClickFix: la nuova frontiera del social engineering, tra DNS e Google Ads
È stata identificata una nuova variante del malware ClickFix che, usando lo staging via DNS per distribuire payload su sistemi Windows e Google Ads pe...
Leggi tutto →
Data breach di Odido: quando il social engineering batte qualsiasi firewall
L’operatore telefonico Odido è rimasto vittima di un importate data breach: 6,2 milioni di clienti esposti, Salesforce come vettore, e autenticazione ...
Leggi tutto →
Come evolvono le truffe telefoniche in Italia
Sempre più impeccabili nei contenuti e sempre più mirate. Un’ondata di telefonate a cui seguono messaggi WhatsApp aiuta a comprendere il nuovo corso d...
Leggi tutto →
Il recruiting si trasforma in arma di compromissione: così funziona la truffa e come difendersi
È stata ribattezzata Graphalgo la campagna di social engineering mirata contro sviluppatori software attivi nell’ecosistema crypto e blockchain, basat...
Leggi tutto →
Truffe telefoniche con abuso di piattaforme Saas legittime: come proteggersi
L'abuso del SaaS è un'evoluzione strategica nelle tattiche di phishing, dove la truffa telefonica elude il controllo, consentendo alle campagne di byp...
Leggi tutto →
Il retail diventa più efficiente, ma corre più rischi cyber
Le pratiche di cyber security non hanno tenuto il passo con queste innovazioni, lasciando il retail esposto a nuovi rischi cyber derivanti da una supe...
Leggi tutto →
Evoluzione delle campagne malevole in Italia: i numeri nel 2025
Il report riepilogativo del CERT-AgID evidenzia una crescita significativa sia in termini quantitativi sia qualitativi delle attività malevole osserva...
Leggi tutto →
Safer Internet Day 2026: il vettore d’attacco nell’era dell’AI non è più il malware, ma la comunicazione
Oggi il rischio non è più Internet, ma social, messaggistica, AI generativa e Agentic AI. Tuttavia l'appello a condividere dati in modo consapevole si...
Leggi tutto →
WhatsApp introduce le impostazioni restrittive dell’account: come attivarle
Offrendo un ulteriore livello di sicurezza, dedicato a giornalisti e personaggi pubblici, WhatsApp introduce le impostazioni restrittive dell'account,...
Leggi tutto →
Allarme truffe, nuove campagne di phishing SPID: analisi delle tecniche e dei rischi
Il CERT-AgID ha individuato una nuova campagna di phishing ai danni dell’Agenzia delle Entrate finalizzata non solo ad acquisire le credenziali di acc...
Leggi tutto →
CrashFix, l’inganno silenzioso delle estensioni browser: come difendersi
Il gruppo criminale KongTuke ha avviato la campagna CrashFix per distribuire NexShield, una finta estensione di Chrome spacciata per ad blocker che, d...
Leggi tutto →
Il caso booking.com dimostra che il cyber crimine vince perché ci mancano le basi
Una campagna malware rilevata nel 2025 continua a fare vittime. Usa una falsa pagina di booking.com per costringere gli utenti a copiare una porzione ...
Leggi tutto →
Come hanno rubato l’account ad Andrea Galeazzi: il phishing Oauth
L’account Google di Andrea Galeazzi è stato rubato con la tecnica del phishing OAuth: e-mail perfetta generata da IA, link credibile, autorizzazione a...
Leggi tutto →
AI agentica: l’intelligenza artificiale corre, ma serve una collaborazione sicura per mitigarne i rischi
L’AI sta rivoluzionando il digital workspace in agentico, in cui a svolgere le attività non sono più solo le persone, ma anche l'AI agentica operante ...
Leggi tutto →
Normative europee e attacchi cyber: il quadro della sicurezza digitale in Italia ed Europa
La crescita degli attacchi cyber spinge governi e imprese a rafforzare le misure di sicurezza. Le normative europee e nazionali definiscono una cornic...
Leggi tutto →
“La tua tessera sanitaria è in scadenza”, ma è phishing: come difendersi
Il CERT-AgID ha identificato una nuova campagna di phishing che sfrutta indebitamente il nome e l’immagine del Ministero della Salute per indurre i ci...
Leggi tutto →
Pagina 1 di 2
Successivo →