La CISA ha inserito nel catalogo KEV due gravi vulnerabilità in uso attivo: una falla di Windows legata a campagne APT28 e bug di ScreenConnect sfruttati dal ransomware Medusa. Aggiorna subito i sistemi per proteggerti.
The gentlemen si distingue per la crescita esplosiva e l’attrazione di esperti da altri gruppi criminali. Scopri perché questo modello RaaS sta dominando il panorama delle minacce informatiche.
The gentlemen: l’operazione ransomware-as-a-service più attiva nel 2026 Leggi tutto »
Una grave vulnerabilità zero-click in Windows Shell, nota come CVE-2026-32202, è stata sfruttata da un gruppo APT russo per rubare credenziali senza interazione utente. Applica immediatamente gli aggiornamenti di aprile 2026 per proteggerti.
Vulnerabilità zero-click su Windows sfruttata per aggirare Defender SmartScreen Leggi tutto »
Le pmi e i liberi professionisti possono richiedere voucher a fondo perduto per cloud e cybersecurity. Scopri come sfruttare al meglio questo budget per proteggere e digitalizzare la tua impresa.
Voucher cloud e cybersecurity: guida per le pmi Leggi tutto »
Scopri come è evoluto l’hacking nel corso dei decenni, dalle figure leggendarie come Leslie Lynne Doucette ai virus storici che hanno cambiato la sicurezza informatica mondiale.
La storia dell’hacking: dai primi criminali informatici ai giorni nostri Leggi tutto »
Una nuova minaccia usa inviti falsi su Microsoft Teams e malware Snow per rubare credenziali. Proteggiti subito: ignora inviti sospetti e verifica sempre l’autenticità dei messaggi. Scopri come funziona l’attacco e i dettagli tecnici.
Banda criminale finge help desk e sfrutta Microsoft Teams per rubare dati Leggi tutto »
Scoperti oltre 11.000 siti falsi che imitano portali governativi per rubare dati personali e pagamenti. GovTrap è una truffa globale pericolosa: scopri come riconoscerla e proteggerti subito.
Scopri i migliori strumenti OSINT per la cybersecurity, organizzati per categoria, siti essenziali da salvare e un workflow pratico per indagini immediate. Gratuiti o a pagamento, inizia oggi a proteggere la tua organizzazione.
Strumenti OSINT per la cybersecurity: guida pratica per team di sicurezza Leggi tutto »
Scopri le 9 minacce più pericolose basate sull’identità nel 2026, dall’AI phishing ai deepfake e alle minacce quantistiche. Proteggi la tua organizzazione con strategie avanzate.
9 minacce basate sull’identità che ridefiniscono la cybersecurity nel 2026 Leggi tutto »
I dispositivi di rete domestici sono diventati bersagli sempre più frequenti per i criminali informatici. Scopri come proteggere il tuo router e perché le autorità americane e britanniche stanno lanciando l’allarme.
Router domestici: come proteggere il vostro dispositivo dagli attacchi hacker cinesi Leggi tutto »
Il gigante della sicurezza domestica Adt ha ammesso una violazione dati dopo le minacce del gruppo ShinyHunters di pubblicare informazioni rubate. Scopri i dettagli e come proteggere i tuoi dati personali.
Adt conferma violazione dati dopo minaccia ShinyHunters Leggi tutto »
Il gruppo hacker ShinyHunters ha rivendicato una massiccia violazione dei dati su Udemy, compromettendo 1,4 milioni di utenti. Scopri i dettagli, i rischi e come proteggere i tuoi account in modo semplice e immediato.
Violazione dati Udemy: ShinyHunters rivendica il furto di 1,4 milioni di account Leggi tutto »
Le frodi telefoniche si organizzano come veri call center con assunzioni, formazione e tracciamento performance. Scopri come i cybercriminali gestiscono operazioni ‘caller-as-a-service’ come team di vendita professionali.
Frodi caller-as-a-service: come i truffatori gestiscono un’economia del crimine Leggi tutto »
Nuova campagna di attacco usa Microsoft Teams e Quick Assist per impersonare l’helpdesk IT e ottenere accesso remoto. Scopri come proteggerti immediatamente verificando sempre i contatti esterni.
Attaccanti sfruttano Teams e Quick Assist per fingere assistenza IT Leggi tutto »
L’Nsa sta impiegando il modello Ai Mythos di Anthropic, altamente ristretto, malgrado l’azienda sia inclusa nella blacklist del Dipartimento della Difesa. Scopri le capacità cyber e le implicazioni.
Nsa utilizza Mythos di Anthropic nonostante blacklist del Pentagono Leggi tutto »
Scopri come rendere sicuro il lavoro remoto dei tuoi dipendenti con pratiche semplici ed efficaci. Proteggi dati e reti da rischi cyber con queste strategie essenziali.
Lavoro remoto sicuro: le migliori pratiche per proteggere il tuo team Leggi tutto »
L’app di age verification della Commissione UE, presentata come soluzione innovativa per proteggere i minori online, è stata violata in appena due minuti da un ricercatore di sicurezza. Scopri le vulnerabilità scoperte e le implicazioni per la privacy digitale europea.
Ricercatore pubblica codice exploit per falle in Windows Defender: hacker le usano in attacchi reali. Aggiorna subito il sistema per proteggerti da BlueHammer, UnDefend e RedSun.
Hacker sfruttano vulnerabilità Windows non patchate per attacchi alle organizzazioni Leggi tutto »
Router TP-Link EOL vulnerabili a CVE-2023-33538 vengono sfruttati per installare botnet Mirai. Scopri i modelli a rischio e le soluzioni immediate per la tua sicurezza.
Hacker attaccano router TP-Link con malware Mirai: come proteggersi Leggi tutto »
Un pericoloso attacco di avvelenamento dei motori di ricerca distribuisce un finto installer di TestDisk che sfrutta un binario Microsoft per sideload di DLL malevole e installa un client RMM per controllo remoto.
Attacco SEO poisoning con binario Microsoft per installare tool RMM Leggi tutto »
Attori malevoli stanno sfruttando tre vulnerabilità zero-day di Windows per ottenere privilegi elevati. Scopri i dettagli e le misure immediate per proteggere il tuo sistema.
Vulnerabilità zero-day Windows sfruttate in attacchi: come proteggersi Leggi tutto »
