L’operatore telefonico Odido è rimasto vittima di un importante data breach: 6,2 milioni di clienti esposti, Salesforce come vettore e autenticazione MFA bypassata. Un caso di violazione dati che è un manuale di social engineering che ogni CISO dovrebbe studiare.
Data breach di Odido: quando il social engineering batte qualsiasi firewall Leggi tutto »
PayPal sta notificando un numero limitato di clienti per una violazione di sicurezza che ha esposto dati personali sensibili per quasi sei mesi a causa di un errore software. Ecco cosa sapere e come proteggere i tuoi dati.
Violazione dati PayPal: 6 mesi di informazioni personali esposte online Leggi tutto »
Nel 2025 Google ha impedito a oltre 1,75 milioni di app Android dannose o violatrici di policy di raggiungere gli utenti su Play Store, rafforzando la sicurezza con intelligenza artificiale e controlli avanzati.
Google blocca 1,75 milioni di app malevole su Play Store nel 2025 Leggi tutto »
Scopri il riepilogo settimanale delle minacce informatiche, con focus su vulnerabilità RCE in OpenSSL, exploit PDF, bypass DLP e altro. Aggiorna subito i sistemi per proteggerti.
Riepilogo ThreatsDay: rischi critici su OpenSSL e altre minacce informatiche Leggi tutto »
Attaccanti utilizzano annunci a pagamento su Facebook per distribuire malware mascherato da aggiornamento Windows 11, rubando password, sessioni browser e dati di criptovalute. Scopri come proteggerti immediatamente.
Oltre 30 estensioni Chrome camuffate da chatbot AI ingannano 260.000 utenti rubando chiavi API, email e dati personali. Scopri come proteggerti subito e identifica i pericoli nascosti.
Estensioni Chrome false AI rubano chiavi API e dati sensibili Leggi tutto »
Apple ha rilasciato gli aggiornamenti di sicurezza macOS Sequoia 15.7.4 e macOS Sonoma 14.8.4, essenziali per proteggere i tuoi Mac. Scopri come installarli in pochi passi senza passare a Tahoe.
Scopri ZeroDayRAT, il pericoloso spyware venduto su Telegram che permette il controllo remoto completo di smartphone Android e iOS. Proteggiti subito evitando link sospetti e attivando le protezioni avanzate.
Zerodayrat: lo spyware che minaccia i tuoi dispositivi Android e iOS Leggi tutto »
1Password ha sviluppato SCAM, un benchmark open source che testa se gli agenti AI riescono a riconoscere e evitare attacchi di phishing durante le attività lavorative reali. I risultati mostrano vulnerabilità critiche, ma una semplice guida di sicurezza può ridurre drasticamente i fallimenti.
Apple ha rilasciato iOS 26.3 con miglioramenti per la sicurezza, il trasferimento dati verso Android e l’inoltro notifiche a dispositivi di terze parti. Scopri come aggiornare e cosa cambia.
iOS 26.3 è disponibile: tutte le novità per il tuo iPhone Leggi tutto »
Scopri come un semplice invito su Google Calendar può ingannare l’AI Gemini per attivare la webcam tramite Zoom. Impara a proteggerti da questa minaccia invisibile.
Promptware: hacker usano inviti Google Calendar per spiare con Zoom Leggi tutto »
Google ha rilasciato Chrome 145 per Windows, Mac e Linux, correggendo 11 vulnerabilità critiche che potrebbero consentire l’esecuzione di codice malevolo. Aggiorna subito il browser per proteggere il tuo dispositivo.
Aggiornamento sicurezza Chrome 145: vulnerabilità corrette e come aggiornare Leggi tutto »
Apple ha rilasciato aggiornamenti critici per correggere una vulnerabilità zero-day nel componente dyld, sfruttata in attacchi sofisticati. Aggiorna subito i tuoi dispositivi per proteggerti da rischi di esecuzione codice arbitrario.
Apple corregge vulnerabilità zero-day sfruttata in attacchi mirati Leggi tutto »
Il governo russo ha tentato di bloccare completamente WhatsApp per forzare oltre 100 milioni di utenti verso un’app controllata dallo Stato. Meta accusa Mosca di voler limitare la privacy e la sicurezza delle comunicazioni private.
Russia blocca WhatsApp: 100 milioni di utenti isolati dalla messaggistica sicura Leggi tutto »
Microsoft ha risolto una grave falla di esecuzione remota di codice in Blocco note di Windows 11. Attaccanti potevano lanciare programmi tramite link Markdown senza avvisi: aggiorna subito l’app tramite Microsoft Store.
Vulnerabilità critica in Blocco note di Windows 11: link Markdown eseguono codice Leggi tutto »
L’add-in AgreeTo per Outlook è stato compromesso e trasformato in un kit di phishing che ha rubato credenziali di oltre 4000 account Microsoft. Rimuovilo subito e cambia le password per proteggerti.
Add-in Outlook AgreeTo hackerato: rubati oltre 4000 account Microsoft Leggi tutto »
Il Patch Tuesday di febbraio 2026 porta aggiornamenti urgenti da Microsoft, SAP, Intel e decine di altri vendor per 59 falle Windows, zero-day sfruttati e rischi elevati su cloud e reti. Aggiorna subito i tuoi sistemi per proteggerti.
Patch Tuesday febbraio 2026: oltre 60 fornitori correggono vulnerabilità critiche Leggi tutto »
Gli attaccanti usano conversazioni condivise di ChatGPT e Grok promosse con annunci Google per ingannare gli utenti macOS e far eseguire comandi Terminal che installano il pericoloso stealer AMOS. Scopri come difenderti da questa minaccia.
Hacker sfruttano ChatGPT, Grok e Google Ads per diffondere AMOS su macOS Leggi tutto »
Una campagna di phishing avanzata prende di mira wedding planner e fornitori con malware ruba-dati camuffato da riunioni Microsoft Teams. Scopri come proteggerti immediatamente.
Attacco informatico sofisticato colpisce il settore matrimoni con malware via Teams Leggi tutto »
Roses are red, violets are blue… correte a installare le patch! Microsoft ha rilasciato gli aggiornamenti di febbraio 2026 correggendo 6 vulnerabilità zero-day già sfruttate da attaccanti.
Microsoft ha pubblicato l’aggiornamento esteso KB5075912 per Windows 10, correggendo 58 vulnerabilità tra cui 6 zero-day e proseguendo la distribuzione dei nuovi certificati Secure Boot. Ideale per utenti ESU e Enterprise LTSC.
Microsoft rilascia l’aggiornamento KB5075912 per Windows 10: sicurezza potenziata Leggi tutto »
