Una notifica DocuSign fasulla con bottone “Rivedi e firma” nasconde una catena di redirect da Google Maps ad Amazon S3 per rubare credenziali. Scopri come questa tecnica elude gli scanner e come proteggerti.
La email falsa di DocuSign che ruba credenziali con tre redirect Leggi tutto »
Una falla grave in Chrome consentiva a estensioni con permessi base di sfruttare il pannello Gemini Live per accedere a camera, microfono e file locali. Google ha corretto il problema a gennaio 2026: aggiorna subito il browser per proteggerti.
Vulnerabilità Chrome: estensioni malevole rubano camera, microfono e file di Gemini Leggi tutto »
Claude di Anthropic facilita il passaggio da rivali come ChatGPT importando storia conversazioni e preferenze. Scopri come migrare senza perdere dati in pochi passaggi.
Claude conquista utenti da ChatGPT con importazione memoria semplice Leggi tutto »
L’aggiornamento Android di marzo 2026 di Google corregge 129 vulnerabilità, tra cui la falla Qualcomm CVE-2026-21385 già sfruttata e la critica CVE-2026-0006 per esecuzione codice remoto.
Google conferma vulnerabilità Qualcomm CVE-2026-21385 sfruttata su Android Leggi tutto »
Google ha rilasciato patch per 129 vulnerabilità Android, inclusa una zero-day Qualcomm attivamente sfruttata. Aggiorna subito il tuo dispositivo per proteggerti da exploit mirati.
Google ha pubblicato il bollettino di sicurezza Android di marzo 2026, risolvendo 129 vulnerabilità critiche, tra cui una zero-day sfruttata attivamente. Aggiorna subito il tuo dispositivo per proteggerti.
Aggiornamento sicurezza Android marzo 2026 corregge 129 vulnerabilità Leggi tutto »
Scopri cos’è l’autenticazione multifattore resistente al phishing (MFA), la soluzione che blocca i furti di credenziali e protegge da attacchi informatici avanzati. Implementala per una sicurezza moderna e senza frizioni.
Cos’è l’autenticazione multifattore resistente al phishing? Leggi tutto »
Scopri la nuova minaccia phishing che sfrutta le notifiche legittime di Google Tasks per aggirare i filtri email e rubare dati sensibili. Ecco come riconoscerla e proteggerti immediatamente.
Phishing con Google Tasks: come i truffatori rubano credenziali aziendali Leggi tutto »
La vulnerabilità CVE-2026-0628 in Google Chrome permetteva alle estensioni maligne di hijackare il pannello Gemini per escalare i privilegi, accedere ai file locali e svolgere attività di sorveglianza. Google ha rilasciato la patch a gennaio 2026.
Una versione manomessa di FileZilla 3.69.5 circola online con una DLL dannosa che ruba credenziali FTP usando DNS crittografato. Scarica solo dal sito ufficiale per evitare rischi.
Sito falso di FileZilla distribuisce malware: come proteggerti subito Leggi tutto »
Un grave difetto zero-day nel framework MSHTML di Microsoft è stato sfruttato dal gruppo hacker russo APT28 prima dell’aggiornamento di sicurezza di febbraio 2026. Aggiorna immediatamente il tuo sistema Windows per proteggerti da attacchi remoti che eseguono codice malevolo.
Vulnerabilità zero-day MSHTML sfruttata da APT28 prima del patch di febbraio 2026 Leggi tutto »
Un nuovo rapporto rivela che l’82% delle organizzazioni convive con vulnerabilità vecchie di un anno, mentre le vulnerabilità ad alto rischio aumentano e i tempi di correzione rimangono lunghi.
Il debito di sicurezza diventa una questione di governance per i CISO Leggi tutto »
Grande notizia per la sicurezza: iPhone e iPad sono i primi dispositivi consumer certificati dalla NATO per gestire dati riservati fino al livello Restricted, senza software extra.
iPhone e iPad approvati dalla NATO per informazioni classificate Leggi tutto »
Microsoft introduce nuove build di Windows 11 Insider che rafforzano la sicurezza e le prestazioni nell’esecuzione di file batch e script CMD, ideali per ambienti aziendali.
Miglioramenti alla sicurezza dei file batch in Windows 11: novità per amministratori Leggi tutto »
Una pericolosa campagna Malware-as-a-Service utilizza la tecnica di social engineering ClickFix per diffondere Atomic macOS Stealer (AMOS) e MacSync su siti ad alto traffico. Scopri come proteggerti immediatamente.
Scoperta campagna globale di malware per macOS Leggi tutto »
Quasi la metà delle principali imprese italiane è vulnerabile all’email spoofing. Scopri come configurare correttamente SPF e DMARC e attivare il rilevamento credenziali per una protezione completa.
Il 44% delle aziende italiane a rischio email spoofing: strategie di difesa efficaci Leggi tutto »
Mozilla ha lanciato Firefox 148, il primo browser a supportare la standardizzata Sanitizer API, offrendo agli sviluppatori uno strumento semplice ed efficace per prevenire gli attacchi XSS e proteggere i siti web da vulnerabilità critiche.
Firefox 148 rilasciato con Sanitizer API per bloccare gli attacchi XSS Leggi tutto »
Pagine Zoom contraffatte stanno scaricando software di monitoraggio senza autorizzazione sui computer Windows. Scopri come riconoscere l’attacco e proteggere i tuoi dati.
Falsi inviti Zoom distribuiscono software di sorveglianza silenziosa: come proteggersi Leggi tutto »
Le pagine false di login su Instagram rubano password e codici 2FA per prendere il controllo del tuo profilo. Scopri gli inganni, i segnali di allarme e i passi per recuperare e proteggere il tuo account.
Pagine false di login Instagram: come il phishing ruba il tuo account Leggi tutto »
Oblivion è un trojan di accesso remoto (RAT) che colpisce gli smartphone Android aggirando le protezioni di sicurezza. Scopri come funziona e come difenderti da questo malware pericoloso.
Sito phishing imita Avast con addebito falso da 499,99€ per rubare dettagli carte. Scopri come riconoscere e difenderti da questa frode sofisticata.
Truffa Avast falsa: ladri rubano dati carte di credito Leggi tutto »
