Una nuova truffa sfrutta false pagine “WhatsApp Security Centre” per rubare account e contatti. Scopri come funziona e cosa fare subito per proteggerti.
Allerta phishing su WhatsApp: come riconoscere le finte pagine “Security Centre” Leggi tutto »
Su TikTok e Instagram circolano video tutorial ingannevoli che promettono attivazioni gratuite di Windows, Office o Spotify, ma in realtà spingono gli utenti a eseguire malware che ruba dati sensibili.
Lloyds Banking Group potenzia la prevenzione delle frodi con AI agentica, controlli in tempo reale e nuovi strumenti per proteggere i clienti senza rallentare i pagamenti.
Lloyds accelera la difesa antifrode con AI agentica in tempo reale Leggi tutto »
I cybercriminali stanno usando file DMG manipolati per spingere gli utenti Mac a installare malware ladro di dati. La difesa più efficace è semplice: scaricare solo software affidabile e non superare mai avvisi di sicurezza.
Nuovi attacchi su macOS con file DMG contraffatti Leggi tutto »
CISA ha segnalato una vulnerabilità critica in Chromium già sfruttata attivamente: aggiornare subito i browser basati su Chromium è la misura più importante.
CISA avvisa su una vulnerabilità 0-day di Chromium sfruttata negli attacchi Leggi tutto »
Una nuova campagna di phishing sfrutta video brevi su TikTok e Instagram Reels per attirare utenti verso download malevoli, con falsi tutorial e promesse di software premium gratis.
TikTok e Instagram Reels usati per diffondere finti software con malware Leggi tutto »
Microsoft ha identificato una vulnerabilità zero-day in Windows BitLocker che può indebolire la protezione dei dati sui dispositivi interessati. Ecco cosa sapere subito e quali controlli attivare.
Windows BitLocker: nuova falla zero-day consente il bypass della protezione Leggi tutto »
Un nuovo PoC per una vulnerabilità zero-day di Microsoft Defender mostra come un race condition possa, in alcuni casi, aprire una shell con privilegi SYSTEM su Windows aggiornato.
Microsoft Defender: il bug RoguePlanet può dare accesso SYSTEM Leggi tutto »
Claude Fable 5 è il nuovo modello di Anthropic pensato per compiti avanzati e protetto fin dall’inizio da controlli di cybersicurezza e sistemi di fallback.
Anthropic lancia Claude Fable 5 con nuove protezioni di sicurezza Leggi tutto »
Una grave falla nella procedura di recupero account di Instagram ha mostrato indirizzi email e numeri di telefono in chiaro. Meta ha pubblicato un hotfix rapido per limitare l’esposizione.
Instagram corregge una falla nel recupero account che esponeva contatti Leggi tutto »
OpenAI sta distribuendo una nuova modalità di sicurezza per ChatGPT che limita strumenti e richieste esterne per ridurre il rischio di esfiltrazione dei dati tramite prompt injection.
OpenAI introduce la modalità lockdown per ChatGPT contro l’esfiltrazione dei dati Leggi tutto »
Alcune app gratuite per smart TV Samsung, LG e Roku starebbero convertendo i dispositivi in nodi proxy commerciali. Ecco cosa sapere e come proteggersi subito.
Le app gratuite sulle smart TV che trasformano i dispositivi in proxy AI Leggi tutto »
Non tutte le offerte di collaborazione sono genuine: alcune servono a raccogliere informazioni sulla tua azienda. Ecco come riconoscerle e difendere i dati sensibili.
Come riconoscere un’opportunità di business o una truffa e proteggere i dati aziendali Leggi tutto »
Un falso messaggio o una videochiamata del tuo dirigente può sembrare autentico, ma spesso è una trappola. Scopri come verificare ogni richiesta, bloccare i pagamenti sospetti e proteggere la tua azienda con controlli semplici ma efficaci.
Come riconoscere una truffa deepfake del capo prima che sia troppo tardi Leggi tutto »
Una nuova campagna di malware sfrutta Microsoft Teams, Google Drive e tecniche di social engineering per ottenere accesso remoto e rubare credenziali in tempi rapidissimi. Ecco cosa sapere e come proteggersi subito.
Teams e Google Drive usati per compromettere i sistemi in 20 minuti Leggi tutto »
Un presunto abuso del supporto AI di Meta ha mostrato come un aggressore possa tentare di prendere il controllo di un account Instagram. Ecco cosa è successo e quali misure pratiche riducono subito il rischio.
Meta AI e furto account: come è avvenuto e come proteggersi Leggi tutto »
Una vasta operazione di smishing e phishing sta impersonando oltre 260 brand in 72 Paesi, usando finte pagine di errore Cloudflare per nascondere i contenuti malevoli.
Campagna “Error 524” usa finte pagine Cloudflare per colpire gli utenti mobili Leggi tutto »
Cinque falle zero-day in OpenClaw hanno permesso di aggirare i confini di fiducia e prendere il controllo degli accessi degli agenti AI su più piattaforme di messaggistica.
Cinque vulnerabilità zero-day in OpenClaw hanno esposto gli accessi degli agenti AI Leggi tutto »
Anthropic sta negoziando l’accesso europeo a Mythos, il suo modello AI per la cybersecurity capace di scoprire vulnerabilità zero-day e simulare exploit in modo autonomo. Ecco perché l’UE lo vuole, perché l’accesso è limitato e quali ricadute può avere per aziende e investitori.
Anthropic valuta l’accesso UE a Mythos, l’AI per la cybersecurity Leggi tutto »
Le autorità per la cybersecurity avvertono che una grave falla di Windows Netlogon è già sfruttata nei raid informatici. Aggiornare subito i server è la priorità per ridurre il rischio di esecuzione di codice remoto.
Nuovo allarme su Netlogon di Windows: vulnerabilità RCE sfruttata negli attacchi Leggi tutto »
Nel dark web emergono nuove offerte di dati e materiali sensibili, tra cui un presunto archivio di hospitality italiana, un dataset AT&T, un dump di Hinge, un pacchetto Meta Llama e un database MobiFriend.
Nuovi dataset oscuri in vendita: Italia, AT&T, Hinge, Meta Llama e MobiFriend Leggi tutto »
