CalPhishing: quando il phishing entra nel calendario aziendale
Una nuova campagna malevola basata sulla tecnica del CalPhishing (Calendar Phishing) sta una campagna che sfruttando gli inviti calendario per distrib...
Leggi tutto →
News, attualità e analisi Cyber sicurezza e privacy
225 articoli in questa categoria
Ecco come Microsoft ha smantellato il gruppo Fox Tempest
Microsoft ha annunciato il takedown di Fox Tempest, gruppo di cyber criminali che offriva un servizio malware signing as a service capace di fare appa...
Leggi tutto →
JobStealer colpisce macOS e Windows e ruba dati personali con falsi colloqui di lavoro online
È stata identificata una nuova campagna malware che sta prendendo di mira sia utenti macOS sia utenti Windows con il trojan JobStealer nascosto in pia...
Leggi tutto →
MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
Una vulnerabilità Windows corretta nel 2020 potrebbe non essere mai stata davvero risolta. Con MiniPlasma, il ricercatore Chaotic Eclipse dimostra che...
Leggi tutto →
Mythos trova bug persino in Apple: una sveglia per tutte le aziende
Calif, con Claude Mythos Preview, ha scoperto un exploit su MacOS 26.4.1 su chip M5. Si conferma che con l'AI è urgente un cambio di passo nella cyber...
Leggi tutto →
Cyber Journey 2026: servono formazione, confronto e visione per una sicurezza efficace
A Cagliari si svolgerà il Cyber Journey 2026 dove hanno già confermato la presenza speaker di calibro internazionale. Ecco le tre direttrici che guida...
Leggi tutto →
Assunzioni nella cyber: pesa il divario di competenze nell’era AI
Il Global Cybersecurity Skills Gap Report 2026 di Fortinet analizza il persistente gap di competenze nella sicurezza informatica nell’attuale panorama...
Leggi tutto →
Foxconn nel mirino di Nitrogen, 8 TB di dati sottratti: quali impatti sulla supply chain globale
Un attacco ransomware contro Foxconn rischia di trasformarsi nell’ennesimo incubo per la supply chain globale della tecnologia. Ecco perché L'articolo...
Leggi tutto →
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Una terza vulnerabilità critica in meno di tre settimane colpisce il kernel Linux. Fragnesia consente a qualsiasi utente locale senza privilegi di ott...
Leggi tutto →
Crittografia E2E predefinita nei messaggi RCS su iOS: più sicura degli SMS, ma non priva di rischi
La messaggistica RCS con E2EE è in fase di implementazione per iOS 26.5 presso gli operatori compatibili e per gli utenti Android che utilizzano Googl...
Leggi tutto →
Aggiornamenti Microsoft maggio 2026: nessuna zero-day, ma non significa assenza di rischio
Maggio 2026 porta una notizia insolita: nessuna zero-day attivamente sfruttata nel Patch Tuesday Microsoft, per la prima volta da giugno 2024. Ma l'as...
Leggi tutto →
Anti-ransomware day 2026: un mercato criminale attivo, misurabile e in evoluzione
In occasione dell’Anti-Ransomware Day, secondo un report, crescono gli attacchi estorsivi “senza crittografia”, l’adozione della crittografia post-qua...
Leggi tutto →
Google blocca un attacco basato su una zero-day scoperta da un LLM: è la prima volta
Il Google Threat Intelligence Group (GTIG) ha identificato per la prima volta un exploit zero-day che si ritiene essere stato sviluppato con l’aiuto d...
Leggi tutto →
Le soluzioni per aggirare il riconoscimento biometrico sono in vendita su Telegram
Una rete globale di criminali utilizza strumenti sofisticati venduti su Telegram per aggirare sistemi di riconoscimento facciale delle banche, aliment...
Leggi tutto →
L’Italia mette in campo una nuova strategia di sicurezza contro le minacce ibride
Con la pubblicazione in GU di un nuovo Dpcm, l’Italia si è dotata di una strategia di difesa contro le minacce ibride rafforzando il ruolo del CISR e ...
Leggi tutto →
C’è l’accordo sul Digital Omnibus: così l’Europa semplifica gli obblighi dell’AI Act
C’è intesa tra Consiglio e Parlamento UE sulla proposta di semplificazione di alcune norme relative all'AI. La proposta rientra nel pacchetto legislat...
Leggi tutto →
Chaos ransomware: quando lo spionaggio iraniano si maschera da cybercrime
Un'operazione sotto falsa bandiera svela come l’APT MuddyWater affiliato al governo di Teheran abbia sfruttato l'ecosistema criminale del ransomware-a...
Leggi tutto →
World Password Day 2026: è l’ora di andare oltre le password con le passkeys
Per rendere le password memorizzabili, gli utenti tendono a seguire schemi ricorrenti: un modello talmente comune che gli attaccanti non hanno bisogno...
Leggi tutto →
Il numero breve dell’Agcom per le chiamate degli operatori: contrasto alle pratiche abusive
L'Agcom ha introdotto le numerazioni brevi a tre cifre come identificativo del chiamante per operatori, imprese e call center che agiscono nell’alveo ...
Leggi tutto →
Bluekit e l’evoluzione industriale del phishing: il ruolo emergente dell’IA
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
Pagina 1 di 12
Successivo →