PromptSpy e l’ingresso della GenAI nel malware per Android
PromptSpy è la prima minaccia Android a integrare l’AI generativa nel proprio flusso di attacco, impiegando direttamente il modello durante l’esecuzio...
Leggi tutto →
security awareness
34 articoli in questa categoria
Whaling e CEO Fraud: perché il pesce grosso è il più facile da pescare
Il C-Level è il bersaglio più facile, più esposto e tecnicamente più vulnerabile dell'organigramma aziendale. È dunque necessario fornire strategie di...
Leggi tutto →
Errare disumanum est
Si parla molto del fattore umano, nonché degli errori umani che intervengono nella gestione della sicurezza cyber. Il problema è che il loro emergere ...
Leggi tutto →
ClickFix: la nuova frontiera del social engineering, tra DNS e Google Ads
È stata identificata una nuova variante del malware ClickFix che, usando lo staging via DNS per distribuire payload su sistemi Windows e Google Ads pe...
Leggi tutto →
Data breach di Odido: quando il social engineering batte qualsiasi firewall
L’operatore telefonico Odido è rimasto vittima di un importate data breach: 6,2 milioni di clienti esposti, Salesforce come vettore, e autenticazione ...
Leggi tutto →
Cyber attacchi, l’Italia è il paese più esposto: come proteggersi nell’era della GenAI in azienda
Secondo il Global Threat Intelligence Report di Check Point Research, a gennaio 2026, l'Italia registra 2.400 cyber attacchi a settimana, in aumento a...
Leggi tutto →
Come evolvono le truffe telefoniche in Italia
Sempre più impeccabili nei contenuti e sempre più mirate. Un’ondata di telefonate a cui seguono messaggi WhatsApp aiuta a comprendere il nuovo corso d...
Leggi tutto →
Il recruiting si trasforma in arma di compromissione: così funziona la truffa e come difendersi
È stata ribattezzata Graphalgo la campagna di social engineering mirata contro sviluppatori software attivi nell’ecosistema crypto e blockchain, basat...
Leggi tutto →
Sicuri del business sicuro
Dover decidere fra fare business e occuparsi della sicurezza cyber rivela un terribile errore di fondo da parte delle organizzazioni, dal momento che ...
Leggi tutto →
Evoluzione delle campagne malevole in Italia: i numeri nel 2025
Il report riepilogativo del CERT-AgID evidenzia una crescita significativa sia in termini quantitativi sia qualitativi delle attività malevole osserva...
Leggi tutto →
Patch Tuesday febbraio 2026: 59 bug corretti, sei zero-day e un segnale chiaro per i CISO
In occasione del Patch Tuesday di febbraio 2026 Microsoft ha rilasciato gli aggiornamenti per 59 vulnerabilità, incluse sei zero-day che sarebbero sta...
Leggi tutto →
Il 64% delle applicazioni web accede a dati sensibili senza autorizzazione
Lo sostiene una ricerca pubblicata dall’azienda di cyber security Reflectiz che, riconoscendo nell’accesso non autorizzato a dati sensibili una tenden...
Leggi tutto →
Attacco hacker alla Sapienza: servizi bloccati, ma al momento non c’è rivendicazione
Sistemi digitali universitari bloccati a seguito di un attacco informatico che ha colpito la Sapienza di Roma e impattante su macchine di produzione. ...
Leggi tutto →
Malware diffusi su LinkedIn. Cosa sapere e a cosa fare attenzione
I cyber criminali sfruttano i messaggi privati di LinkedIn per diffondere malware contenuti in finti documenti aziendali dai nomi pertinenti con le az...
Leggi tutto →
Il caso booking.com dimostra che il cyber crimine vince perché ci mancano le basi
Una campagna malware rilevata nel 2025 continua a fare vittime. Usa una falsa pagina di booking.com per costringere gli utenti a copiare una porzione ...
Leggi tutto →
Magecart e web skimming, così evolvono le truffe sugli e-commerce: come difendersi
È stata identificata una nuova campagna di web skimming basata su Magecart che non colpisce il server in modo tradizionale ma punta direttamente al br...
Leggi tutto →
“La tua tessera sanitaria è in scadenza”, ma è phishing: come difendersi
Il CERT-AgID ha identificato una nuova campagna di phishing che sfrutta indebitamente il nome e l’immagine del Ministero della Salute per indurre i ci...
Leggi tutto →
PHALT#BLYX e finte schermate di errore di Windows: la nuova tecnica di social engineering
È stata individuata una nuova campagna malware, ribattezzata PHALT#BLYX, che segna un cambio di paradigma nelle tecniche di social engineering, sfrutt...
Leggi tutto →
Strategia di spesa dei CISO: trasformare la cyber in un abilitante indispensabile
Spendere di più non significa spendere bene. Il 99% dei CISO e dei responsabili della sicurezza prevede aumenti, ma serve un cambio di mindset da “spe...
Leggi tutto →
ACN aggiorna le “specifiche di base” NIS2: cosa devono fare i soggetti interessati
Nella sesta riunione del Tavolo per l’attuazione della disciplina NIS è stata adottata la determinazione 379907/2025 che apporta alcuni affinamenti al...
Leggi tutto →
Pagina 1 di 2
Successivo →