Una grave falla in Microsoft Excel permette di estrarre dati sensibili tramite Copilot Agent senza interazione utente. Aggiorna subito per proteggerti da attacchi zero-click che minacciano informazioni finanziarie e personali.
Vulnerabilità critica in Excel sfrutta Copilot per rubare dati senza clic Leggi tutto »
Microsoft ha pubblicato l’aggiornamento KB5078885 per Windows 10 nel supporto esteso, risolvendo vulnerabilità critiche del Patch Tuesday di marzo 2026, inclusi due zero-day e problemi di spegnimento su alcuni dispositivi.
Microsoft rilascia l’aggiornamento di sicurezza esteso KB5078885 per Windows 10 Leggi tutto »
Zoom ha rivelato quattro gravi vulnerabilità nei suoi client Windows che permettono escalations di privilegi. Aggiorna immediatamente alla versione 6.6.0 per proteggerti.
Vulnerabilità critiche in Zoom Workplace per Windows: aggiorna subito Leggi tutto »
La Commissione europea ha pubblicato le linee guida ufficiali per l’applicazione del Cyber Resilience Act. Scopri cosa devono fare le aziende per conformarsi a questa normativa cruciale entro il 2027, con chiarimenti su software, hardware, open source e obblighi di segnalazione.
I browser AI agentici come Comet di Perplexity possono essere truffati da pagine phishing generate con GAN in soli quattro minuti, rivelando nuove vulnerabilità negli agenti autonomi.
Microsoft ha rilasciato il Patch Tuesday di marzo 2026 correggendo 78 vulnerabilità in Windows, Office, Azure e altro. Priorità assoluta alla zero-day CVE-2026-21262: applica gli aggiornamenti subito per proteggere i tuoi sistemi.
Patch Tuesday Microsoft marzo 2026: 78 vulnerabilità corrette, inclusa una zero-day Leggi tutto »
Le email di sextortion con oggetto “Ti ho registrato, pervertito!” usano password reali prese da servizi di email usa e getta pubblici. Scopri come proteggerti da queste truffe.
Sextortion: le email “Ti ho registrato” rubano password da inbox temporanei Leggi tutto »
I ricercatori hanno scoperto che gli agenti AI possono essere addestrati a cadere nelle trappole di phishing. Scopri come funziona questo nuovo tipo di attacco e quali misure di sicurezza implementare per proteggere la tua organizzazione.
Gli agenti AI sul web cadono nelle trappole di phishing: come proteggersi Leggi tutto »
Meta ha chiuso oltre 150.000 account collegati a reti di frodi in Asia sudorientale, con arresti e nuovi strumenti anti-truffa per tutelare gli utenti da pericoli online.
Meta disattiva 150.000 account legati a centri truffa in Asia sudorientale Leggi tutto »
Microsoft ha rilasciato gli aggiornamenti KB5079473 e KB5078883 per Windows 11, portando correzioni di sicurezza, miglioramenti di stabilità e nuove funzionalità. Scopri cosa cambia per le versioni 25H2, 24H2 e 23H2.
Aggiornamenti cumulativi Windows 11 marzo 2026: sicurezza e stabilità Leggi tutto »
Microsoft attiva gli aggiornamenti hotpatch di default in Windows Autopatch dal maggio 2026, per una sicurezza immediata senza riavvii. Scopri come prepararti e optare out se necessario.
Hotpatching di default in Windows Autopatch: aggiornamenti sicuri senza riavvio Leggi tutto »
ClickFix evolve pericolosamente: tre campagne recenti colpiscono utenti macOS con infostealer avanzati. Scopri come difenderti da queste trappole di social engineering.
Evoluzione malvagia di ClickFix: gli infostealer su macOS Leggi tutto »
L’avvocato generale Rantos spinge per rimborsi immediati alle vittime di frodi online secondo PSD2, spostando il rischio sulle banche prima di verificare la negligenza grave.
Corte UE: banche rimborsano subito vittime di phishing, il parere che cambia tutto Leggi tutto »
Microsoft ha rilasciato gli aggiornamenti di sicurezza del Patch Tuesday di marzo 2026, correggendo 83 vulnerabilità in Windows e altri prodotti. Due zero-day pubbliche sono state patchate, senza conferme di sfruttamento attivo: applica subito gli update per proteggere i tuoi sistemi.
Patch Tuesday di marzo 2026: 83 vulnerabilità corrette e due zero-day pubbliche Leggi tutto »
Una grave vulnerabilità SQL injection non autenticata nel plugin Ally minaccia oltre 400.000 siti WordPress. Aggiorna immediatamente alla versione 4.0.3 per proteggere i tuoi dati sensibili dal rischio di furto.
Da maggio 2026, Microsoft attiva di default gli hotpatch per i PC Windows gestiti con Autopatch, eliminando i riavvii per le patch di sicurezza mensili.
Windows: aggiornamenti di sicurezza senza riavvio da maggio 2026 Leggi tutto »
Ricercatori scoprono toolkit di spionaggio Sednit con impianti avanzati che colpiscono militari ucraini dal 2024, usando cloud per resilienza operativa.
Strumento spia ruba dati da anni: minaccia per l’Ucraina Leggi tutto »
Vibeware rappresenta un’evoluzione pericolosa nelle tecniche di attacco informatico, dove l’intelligenza artificiale viene sfruttata per produrre malware personalizzati e adattivi. Scopri come proteggerti da questa minaccia emergente.
Vibeware: la nuova minaccia AI che trasforma la creazione di malware Leggi tutto »
Il piggybacking è una violazione della sicurezza fisica spesso sottovalutata che consente agli aggressori di accedere a aree riservate senza autorizzazione. Scopri come funziona, perché rappresenta un rischio serio e quali misure implementare per proteggere la tua organizzazione.
Piggybacking: la minaccia fisica che bypassa la sicurezza digitale Leggi tutto »
Scopri cos’è l’attacco browser-in-the-browser, una tecnica di phishing subdola che imita perfettamente le finestre di accesso. Impara i segnali d’allarme e le strategie per proteggerti da queste truffe online.
Attacco browser-in-the-browser: cos’è e come riconoscere finestre di login false Leggi tutto »
I cybercriminali usano Microsoft Teams per contattare dipendenti di aziende finanziarie e sanitarie, fingendosi supporto IT e installando malware come A0Backdoor tramite Quick Assist. Scopri come proteggerti da questi attacchi sofisticati.
Phishing su Microsoft Teams: come i cybercriminali ingannano i dipendenti Leggi tutto »
