World Password Day 2026: è l’ora di andare oltre le password con le passkeys
Per rendere le password memorizzabili, gli utenti tendono a seguire schemi ricorrenti: un modello talmente comune che gli attaccanti non hanno bisogno...
Leggi tutto →
Data Breach
Violazioni di dati e data breach
72 articoli in questa categoria
Cyber resilience: perché la sicurezza oggi va oltre la protezione dell’IT
Non si tratta più solo di alzare muri digitali: la vera sfida per le organizzazioni moderne è saper resistere, adattarsi e tornare operative dopo un a...
Leggi tutto →
Falla in cPanel e WHM mette a rischio gli account amministrativi sui server di hosting
La pubblicazione di un PoC per la CVE-2026-41940 espone cPanel & WHM e WP Squared a rischi concreti di takeover. L’authentication bypass può compromet...
Leggi tutto →
Email aziendale e servizi esterni: i rischi per aziende e dipendenti
Nel lavoro contemporaneo, sempre più digitalizzato e pervasivo, la distinzione tra identità professionale e identità personale tende a sfumare e, prop...
Leggi tutto →
Foto di documenti su WhatsApp e archivi insicuri: il Garante privacy bacchetta hotel e B&B
Il Garante privacy ha ribadito alle associazioni di categoria del settore hospitality il divieto di conservare le copie dei documenti di identità degl...
Leggi tutto →
Gli attacchi cyber si stanno spostando sull’edge
Il report di TrendAI accende i riflettori sulle nuove tecniche adottate dagli hacker di stato. I gruppi APT guidano il cambiamento sfruttando sempre p...
Leggi tutto →
ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo
ShinyHunters ha violato Anodot, una piattaforma SaaS di analytics cloud, sottraendo token di accesso che hanno aperto le porte ai data warehouse Snowf...
Leggi tutto →
Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web
L'Agence Nationale des Titres Sécurisés (ANTS), il portale governativo francese per passaporti, carte d'identità e patenti, è stata violata il 15 apri...
Leggi tutto →
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
L'implementazione di air gap e tecniche avanzate di manutenzione dati richiede un bilanciamento attento tra sicurezza e necessità operativa. Solo con ...
Leggi tutto →
Passkey: cos’è e come funziona contro le truffe
Il Passkey permette di dare l'addio alle password, accelerando il passaggio all'era passwordless. Il sistema di autenticazione è in grado di "certific...
Leggi tutto →
Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js
Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain attack su Vercel e Next....
Leggi tutto →
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornament...
Leggi tutto →
La sottile differenza tra hacking e scraping: quando la forma non cambia la sostanza
Per l’utente finale l’hacking e lo scraping hanno effetti simili. Tuttavia, lo scraping ha molto a che fare con le logiche di business e limitarlo dov...
Leggi tutto →
Utenti Booking attaccati, che succede e come difendersi
Il più grande sito di viaggi online conferma di aver "rilevato alcune attività sospette legate all’accesso non autorizzato, da parte di soggetti terzi...
Leggi tutto →
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor verso versioni trojanizzate c...
Leggi tutto →
ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende
ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre t...
Leggi tutto →
NIS2 e cyber security aziendale: le nuove sfide per Board e IT tra conformità e rischi reali
La direttiva NIS2 impone un cambio di paradigma nelle aziende italiane. La gestione del rischio cyber non è più un tema tecnico ma una responsabilità ...
Leggi tutto →
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando crede...
Leggi tutto →
NIS2 e notifica degli incidenti informatici: cosa serve per essere pronti
L'incident reporting obbligatorio nelle sue varie declinazioni, tra cui quella della NIS2, è il banco di prova della maturità cyber aziendale. Le diff...
Leggi tutto →
Data breach cloud in Europa: TeamPCP svela la fragilità strutturale della sicurezza multi-tenant
L’incidente collegato al gruppo TeamPCP riaccende il dibattito sulla sicurezza del cloud. Dati europei sono esposti in un’infrastruttura cloud comprom...
Leggi tutto →
Pagina 1 di 4
Successivo →