Ecco come Microsoft ha smantellato il gruppo Fox Tempest
Microsoft ha annunciato il takedown di Fox Tempest, gruppo di cyber criminali che offriva un servizio malware signing as a service capace di fare appa...
Leggi tutto →
phishing
198 articoli in questa categoria
Keatrix: un nuovo approccio di Security Awareness
La security awareness non deve essere solo adempimento formativo periodico: con attacchi sempre più basati su phishing avanzato, BEC e manipolazione c...
Leggi tutto →
L’IA che combatte l’IA: quando la guerra cibernetica smette di avere un volto umano
L’AI non è più solo uno strumento di supporto: oggi individua vulnerabilità, reagisce agli attacchi e automatizza operazioni cyber offensive. Un’evolu...
Leggi tutto →
Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike
Il gruppo bielorusso Ghostwriter (FrostyNeighbor) ha lanciato una nuova campagna di spear-phishing contro enti governativi e militari ucraini, utilizz...
Leggi tutto →
Data manipulation, l’attacco che non si vede: la minaccia strutturale dell’industria connessa
A differenza del ransomware, che si annuncia con una nota di riscatto, la Data Manipulation può restare invisibile per settimane o mesi. Ecco perché è...
Leggi tutto →
Analisi tecnica di Saily: come l’eSIM di Nord Security protegge i dati in mobilità
Dalla sinergia tra connettività globale e protocolli di protezione proattiva nasce Saily, la soluzione eSIM di Nord Security che ridefinisce gli stand...
Leggi tutto →
ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale
Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che utilizza lo strumento Apoca...
Leggi tutto →
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
Il Global Cybersecurity Skills Gap Report 2026 di Fortinet analizza il persistente gap di competenze nella sicurezza informatica nell’attuale panorama...
Leggi tutto →
IA e botnet IoT: l’impatto sulla cyber security italiana e la PA rimane sotto pressione
L'analisi dei dati Clusit 2026 evidenzia un aumento dell'efficacia degli attacchi cyber grazie all'intelligenza artificiale, con una forte esposizione...
Leggi tutto →
Google blocca un attacco basato su una zero-day scoperta da un LLM: è la prima volta
Il Google Threat Intelligence Group (GTIG) ha identificato per la prima volta un exploit zero-day che si ritiene essere stato sviluppato con l’aiuto d...
Leggi tutto →
eSIM Giappone: le migliori sono 4, quale scegliere e come si attivano
Il confronto tra le soluzioni di Saily, Airalo, Holafly e GigSky rivela come la resilienza dei dati e l'ottimizzazione dei costi di roaming siano dive...
Leggi tutto →
Le soluzioni per aggirare il riconoscimento biometrico sono in vendita su Telegram
Una rete globale di criminali utilizza strumenti sofisticati venduti su Telegram per aggirare sistemi di riconoscimento facciale delle banche, aliment...
Leggi tutto →
Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo
Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e Russia, distribuendo il backdoo...
Leggi tutto →
Chaos ransomware: quando lo spionaggio iraniano si maschera da cybercrime
Un'operazione sotto falsa bandiera svela come l’APT MuddyWater affiliato al governo di Teheran abbia sfruttato l'ecosistema criminale del ransomware-a...
Leggi tutto →
Cyber attacchi in Europa: il caso dell’Olanda e la risposta UE
Gli attacchi informatici in Olanda dimostrano che la dimensione cyber è il sistema nervoso del problema. Ecco la lezione dei Paesi Bassi per tutta Eur...
Leggi tutto →
Attacchi BEC, saperli riconoscere per poterli respingere
Le frodi via email prendono di mira organizzazioni e privati. Rilevare le pratiche di Busines Email Compromise (BEC) non è affatto proibitivo e ogni o...
Leggi tutto →
Cyber resilience: perché la sicurezza oggi va oltre la protezione dell’IT
Non si tratta più solo di alzare muri digitali: la vera sfida per le organizzazioni moderne è saper resistere, adattarsi e tornare operative dopo un a...
Leggi tutto →
Il numero breve dell’Agcom per le chiamate degli operatori: contrasto alle pratiche abusive
L'Agcom ha introdotto le numerazioni brevi a tre cifre come identificativo del chiamante per operatori, imprese e call center che agiscono nell’alveo ...
Leggi tutto →
Bluekit e l’evoluzione industriale del phishing: il ruolo emergente dell’IA
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
Falla in cPanel e WHM mette a rischio gli account amministrativi sui server di hosting
La pubblicazione di un PoC per la CVE-2026-41940 espone cPanel & WHM e WP Squared a rischi concreti di takeover. L’authentication bypass può compromet...
Leggi tutto →