Due vulnerabilità di media gravità, un endpoint email non sicuro e messaggi di errore che espongono token OAuth, si combinano per abilitare phishing autenticato che aggira tutte le difese email in Microsoft 365.
Vulnerabilità phishing e token OAuth causano brecce complete in Microsoft 365 Leggi tutto »
La piattaforma Substack ha subito una violazione di sicurezza ad ottobre 2025, con furto di email e numeri di telefono. Scoperta solo a febbraio, l’azienda raccomanda vigilanza contro phishing.
Substack avverte gli utenti di una violazione dati Leggi tutto »
L’Allianz Risk Barometer 2026 rivela che gli attacchi informatici raggiungono il massimo storico del 42% delle preoccupazioni aziendali, mentre l’intelligenza artificiale emerge come seconda minaccia globale. Scopri come le imprese italiane si stanno adattando a questo nuovo panorama di rischi interconnessi.
La Galleria degli Uffizi colpita da un cyberattacco che ha bloccato i servizi amministrativi, ma il museo resta aperto ai visitatori. Scopri i dettagli, le misure di sicurezza attivate e come proteggere le tue strutture digitali.
Attacco hacker alla Galleria degli Uffizi: sistemi amministrativi sotto assedio Leggi tutto »
Un potente attacco ransomware ha paralizzato i sistemi IT dell’Università La Sapienza di Roma il 2 febbraio 2026, bloccando sito web e piattaforme digitali. Scopri i dettagli, le risposte immediate e come proteggere i tuoi dati.
Attacco ransomware alla Sapienza: sistemi bloccati e lezioni digitali sospese Leggi tutto »
Un ransomware ha colpito i sistemi dell’Ordine dei giornalisti del Lazio, mettendo a rischio i dati sensibili di migliaia di iscritti. Scopri come proteggere i tuoi dati personali da queste minacce informatiche.
I cybercriminali di Apt28 stanno sfruttando una falla zero-day in Microsoft Office per attacchi mirati in Europa orientale. Aggiorna subito il software e attiva le protezioni per evitare rischi.
Apt28 sfrutta vulnerabilità zero-day in Microsoft Office: come proteggersi Leggi tutto »
La finestra per correggere le vulnerabilità si sta restringendo velocemente. Hacker statali russi hanno sfruttato una falla critica in Microsoft Office in meno di 48 ore.
Microsoft rilascia patch urgente per Office: hacker russi colpisce subito Leggi tutto »
Scopri la grave falla CVE-2026-25049 in n8n che permette a utenti autenticati di eseguire comandi sul server. Aggiorna subito alla versione 2.4.0 per proteggerti da furti di credenziali e takeover.
Vulnerabilità critica RCE in n8n: CVE-2026-25049 minaccia workflow e server Leggi tutto »
I server di aggiornamento di eScan sono stati compromessi, distribuendo malware invece di protezioni. Scopri come verificare e proteggere il tuo PC subito.
Attenzione: aggiornamento eScan antivirus infettato da malware Leggi tutto »
Cybercriminali sfruttano Hugging Face per diffondere un pericoloso malware Android che accede al dispositivo e ruba credenziali. Scopri come proteggerti immediatamente.
Malware Android su Hugging Face: come i cybercriminali rubano i tuoi dati Leggi tutto »
Il gruppo APT28 ha utilizzato una vulnerabilità zero-day in Microsoft Office tramite file RTF malevoli per colpire Ucraina, Slovacchia e Romania in un’operazione mirata.
I pirati informatici APT28 sfruttano una vulnerabilità zero-day di Microsoft Office Leggi tutto »
Un gruppo hacker cinese ha compromesso l’hosting di Notepad++ nel 2025, distribuendo il backdoor Chrysalis tramite aggiornamenti falsi. Aggiorna subito alla versione 8.8.9 per proteggerti.
Violazione Notepad++ attribuita al gruppo hacker Lotus Blossom legato alla Cina Leggi tutto »
L’assistente AI open-source OpenClaw è esploso da 1.000 a oltre 21.000 istanze in soli sette giorni, ma migliaia sono esposte pubblicamente senza protezioni, rischiando gravi violazioni della privacy.
Oltre 21.000 istanze OpenClaw espongono dati personali sensibili Leggi tutto »
Nuova truffa smishing usa il logo INPS per rubare dati personali, IBAN, documenti e selfie tramite sms ingannevoli. Scopri come difenderti subito e evita frodi finanziarie.
Furto di dati INPS: attenzione agli sms falsi per smishing Leggi tutto »
I cybercriminali utilizzano clip audio deepfake inviate via SMS per fingere di essere alti funzionari degli Emirati Arabi Uniti, lanciando frodi finanziarie sofisticate che ingannano migliaia di vittime.
Deepfake audio: la nuova arma dei truffatori negli Emirati Arabi Uniti Leggi tutto »
Scopri consigli pratici per rafforzare la tua sicurezza personale nel panorama delle minacce in evoluzione del 2026, con strategie semplici e avanzate.
Abitudini di cybersecurity per il 2026: proteggi la tua identità digitale Leggi tutto »
Scopri cos’è il quishing, la nuova truffa con codici QR che minaccia i tuoi dati personali. Impara a riconoscere e prevenire questi attacchi insidiosi per proteggere le tue informazioni.
Come gli hacker usano i codici QR per rubare le tue credenziali (quishing) Leggi tutto »
Il direttore ad interim della Cisa ha caricato file governativi sensibili su ChatGPT pubblico, scatenando allarmi interni e indagini federali. Un caso che evidenzia i rischi dell’IA nelle mani del governo.
La filiale olandese di KPMG è stata oggetto di un attacco ransomware da parte di Nova. Gli attaccanti richiedono un riscatto entro 10 giorni e minacciano di pubblicare i dati rubati.
Nova ransomware colpisce KPMG Paesi Bassi: cosa sappiamo Leggi tutto »
Una nuova campagna di malware utilizza falsi CAPTCHA per ingannare gli utenti Windows e installare stealer dannosi. Scopri come riconoscere questi attacchi e proteggere i tuoi dati sensibili e criptovalute.
Falsi CAPTCHA e malware Lumma: come proteggersi da questa nuova minaccia informatica Leggi tutto »
