La CISA ha inserito nel catalogo KEV due gravi vulnerabilità in uso attivo: una falla di Windows legata a campagne APT28 e bug di ScreenConnect sfruttati dal ransomware Medusa. Aggiorna subito i sistemi per proteggerti.
WhatsApp sviluppa un servizio di backup cloud indipendente con crittografia end-to-end obbligatoria, per maggiore privacy senza dipendere da Google Drive o iCloud.
WhatsApp testa backup cloud crittografati per messaggi più sicuri Leggi tutto »
Un ventunenne francese è stato arrestato per aver condotto circa 100 violazioni di dati dal tardo 2025, incluso un attacco al Ministero dell’Istruzione francese che ha esposto i record di quasi 250mila dipendenti. Scopri come proteggere la tua organizzazione da minacce simili.
Un dipendente accede abusivamente a migliaia di dati clienti per curiosità, causando una maxi-sanzione. Scopri le misure organizzative essenziali per prevenire insider threat e evitare multe del Garante Privacy.
Dipendenti curiosi: misure per proteggere i dati aziendali dalle minacce interne Leggi tutto »
The gentlemen si distingue per la crescita esplosiva e l’attrazione di esperti da altri gruppi criminali. Scopri perché questo modello RaaS sta dominando il panorama delle minacce informatiche.
The gentlemen: l’operazione ransomware-as-a-service più attiva nel 2026 Leggi tutto »
Microsoft ha confermato un problema noto negli aggiornamenti cumulativi di Windows 11 di aprile 2026: i dialoghi di avviso di Remote Desktop Protocol (RDP) potrebbero non visualizzarsi correttamente su alcuni sistemi con configurazioni multi-monitor. Scopri come proteggerti e quali azioni intraprendere.
Attenzione agli aggiornamenti Android fasulli: il malware Morpheus si nasconde in app apparentemente innocue, rubando dati sensibili a milioni di utenti. Scopri come proteggerti subito.
Aggiornamenti Android trappola: il malware Morpheus ruba i tuoi dati Leggi tutto »
Una truffa Telegram usa QR code falsi per “verifica” che rubano l’account senza password o SMS, bloccando l’utente immediatamente. Scopri come difenderti.
Truffa QR code Telegram: come i codici falsi rubano il tuo account Leggi tutto »
Una grave vulnerabilità zero-click in Windows Shell, nota come CVE-2026-32202, è stata sfruttata da un gruppo APT russo per rubare credenziali senza interazione utente. Applica immediatamente gli aggiornamenti di aprile 2026 per proteggerti.
Vulnerabilità zero-click su Windows sfruttata per aggirare Defender SmartScreen Leggi tutto »
Scopri le ultime minacce individuate nel dark web, inclusi presunti leak di Blue Origin, exploit iOS, accessi VPN compromessi e database Ticketmaster. Comprendi i rischi e come proteggere la tua organizzazione.
Minacce nel dark web: dalle fughe di dati ai zero-day exploit Leggi tutto »
Microsoft ha confermato lo sfruttamento attivo di CVE-2026-32202, una falla di sicurezza in Windows Shell che espone gli hash NTLMv2 attraverso l’autenticazione SMB senza interazione dell’utente. Scopri come proteggerti.
CVE-2026-32202: la vulnerabilità di Windows Shell sotto attacco attivo Leggi tutto »
Una vulnerabilità critica in Notepad++ permette a malintenzionati di bloccare l’app e rubare dati sensibili dalla memoria. Aggiorna immediatamente alla versione 8.9.4 per proteggerti.
Vulnerabilità Notepad++: crash e fughe di memoria, aggiorna subito Leggi tutto »
Le pmi e i liberi professionisti possono richiedere voucher a fondo perduto per cloud e cybersecurity. Scopri come sfruttare al meglio questo budget per proteggere e digitalizzare la tua impresa.
Voucher cloud e cybersecurity: guida per le pmi Leggi tutto »
Scopri come è evoluto l’hacking nel corso dei decenni, dalle figure leggendarie come Leslie Lynne Doucette ai virus storici che hanno cambiato la sicurezza informatica mondiale.
La storia dell’hacking: dai primi criminali informatici ai giorni nostri Leggi tutto »
Google ha corretto una grave falla nel Gemini CLI che permetteva attacchi di esecuzione codice remoto nei workflow automatizzati. Aggiorna subito per proteggere i tuoi sistemi.
Vulnerabilità critica nel Gemini CLI: rischio esecuzione codice remoto Leggi tutto »
Gli attacchi con clonazione vocale AI richiedono solo tre secondi di audio. Scopri perché le difese tradizionali falliscono e come addestrare il team a riconoscere e bloccare questi attacchi prima che costino milioni.
Attacchi deepfake vocali: come proteggere l’azienda dalla frode audio Leggi tutto »
73 estensioni clonate di VS Code, apparse dal 21 dicembre 2025, installano malware cross-IDE rubando credenziali. Scopri i dettagli e come proteggerti.
Scopri come Microsoft ha migliorato l’esperienza degli aggiornamenti Windows permettendo di metterli in pausa per tutto il tempo che desideri, evitando interruzioni indesiderate.
Una nuova minaccia usa inviti falsi su Microsoft Teams e malware Snow per rubare credenziali. Proteggiti subito: ignora inviti sospetti e verifica sempre l’autenticità dei messaggi. Scopri come funziona l’attacco e i dettagli tecnici.
Banda criminale finge help desk e sfrutta Microsoft Teams per rubare dati Leggi tutto »
Scoperti oltre 11.000 siti falsi che imitano portali governativi per rubare dati personali e pagamenti. GovTrap è una truffa globale pericolosa: scopri come riconoscerla e proteggerti subito.
Scopri i migliori strumenti OSINT per la cybersecurity, organizzati per categoria, siti essenziali da salvare e un workflow pratico per indagini immediate. Gratuiti o a pagamento, inizia oggi a proteggere la tua organizzazione.
Strumenti OSINT per la cybersecurity: guida pratica per team di sicurezza Leggi tutto »
