DigiCert ha subito una grave violazione di sicurezza dove hacker hanno utilizzato un file screensaver malevolo per rubare 60 certificati di firma del codice Extended Validation (EV). Scopri come è accaduto e quali misure sono state prese per proteggere l’infrastruttura.
Scopri come funziona l’ecosistema del smishing, il phishing via SMS, e le strategie immediate per proteggerti. Un’analisi esperta rivela pericoli nascosti e soluzioni pratiche.
Smishing su larga scala: la catena di fornitura del phishing mobile Leggi tutto »
Una vulnerabilità in un database stalkerware ha rivelato oltre 80.000 screenshot privati legati a figure pubbliche europee. Scopri i rischi e le misure per proteggerti immediatamente.
Fugga di dati stalkerware espone screenshot privati di celebrità e influencer Leggi tutto »
Un’operazione di phishing su vasta scala sfrutta l’infrastruttura di Google AppSheet per rubare oltre 30.000 account Facebook. Scopri i metodi usati, i cluster di attacco e come proteggerti immediatamente.
Operazione phishing su Facebook con Google AppSheet: 30.000 account compromessi Leggi tutto »
Una vulnerabilità critica CVE-2026-41940 permette a malintenzionati di aggirare l’autenticazione cPanel e ottenere controllo totale sui server. Aggiorna immediatamente alle versioni patchate per proteggere i tuoi dati.
Attaccanti sfruttano vulnerabilità zero-day cPanel: guida urgente per la sicurezza Leggi tutto »
Le violazioni dei dati rappresentano una minaccia grave per le piccole imprese, con perdite finanziarie elevate, interruzioni operative e danni alla reputazione. Scopri i costi reali, i tipi di attacchi più comuni e strategie pratiche per rafforzare la cybersecurity in modo economico.
Il vero costo di una violazione dei dati per le piccole imprese e come prevenirla Leggi tutto »
Un attacco alla supply chain ha colpito il plugin Quick Page/Post Redirect, usato da oltre 70.000 siti WordPress. Una backdoor dormiente dal 2020 inietta codice malevolo: disinstallalo subito per proteggere il tuo sito.
Plugin WordPress compromesso dal 2020: codice malevolo iniettato silenziosamente Leggi tutto »
Una vulnerabilità critica nel pannello di controllo cPanel (CVE-2026-41940) permette accessi non autorizzati e sta sendo sfruttata da attaccanti. Aggiorna immediatamente il software per proteggerti.
Vulnerabilità critica cPanel CVE-2026-41940 sfruttata da mesi: guida completa Leggi tutto »
La CISA ha inserito nel catalogo KEV due gravi vulnerabilità in uso attivo: una falla di Windows legata a campagne APT28 e bug di ScreenConnect sfruttati dal ransomware Medusa. Aggiorna subito i sistemi per proteggerti.
The gentlemen si distingue per la crescita esplosiva e l’attrazione di esperti da altri gruppi criminali. Scopri perché questo modello RaaS sta dominando il panorama delle minacce informatiche.
The gentlemen: l’operazione ransomware-as-a-service più attiva nel 2026 Leggi tutto »
Una grave vulnerabilità zero-click in Windows Shell, nota come CVE-2026-32202, è stata sfruttata da un gruppo APT russo per rubare credenziali senza interazione utente. Applica immediatamente gli aggiornamenti di aprile 2026 per proteggerti.
Vulnerabilità zero-click su Windows sfruttata per aggirare Defender SmartScreen Leggi tutto »
Le pmi e i liberi professionisti possono richiedere voucher a fondo perduto per cloud e cybersecurity. Scopri come sfruttare al meglio questo budget per proteggere e digitalizzare la tua impresa.
Voucher cloud e cybersecurity: guida per le pmi Leggi tutto »
Scopri come è evoluto l’hacking nel corso dei decenni, dalle figure leggendarie come Leslie Lynne Doucette ai virus storici che hanno cambiato la sicurezza informatica mondiale.
La storia dell’hacking: dai primi criminali informatici ai giorni nostri Leggi tutto »
Una nuova minaccia usa inviti falsi su Microsoft Teams e malware Snow per rubare credenziali. Proteggiti subito: ignora inviti sospetti e verifica sempre l’autenticità dei messaggi. Scopri come funziona l’attacco e i dettagli tecnici.
Banda criminale finge help desk e sfrutta Microsoft Teams per rubare dati Leggi tutto »
Scoperti oltre 11.000 siti falsi che imitano portali governativi per rubare dati personali e pagamenti. GovTrap è una truffa globale pericolosa: scopri come riconoscerla e proteggerti subito.
Scopri i migliori strumenti OSINT per la cybersecurity, organizzati per categoria, siti essenziali da salvare e un workflow pratico per indagini immediate. Gratuiti o a pagamento, inizia oggi a proteggere la tua organizzazione.
Strumenti OSINT per la cybersecurity: guida pratica per team di sicurezza Leggi tutto »
Scopri le 9 minacce più pericolose basate sull’identità nel 2026, dall’AI phishing ai deepfake e alle minacce quantistiche. Proteggi la tua organizzazione con strategie avanzate.
9 minacce basate sull’identità che ridefiniscono la cybersecurity nel 2026 Leggi tutto »
I dispositivi di rete domestici sono diventati bersagli sempre più frequenti per i criminali informatici. Scopri come proteggere il tuo router e perché le autorità americane e britanniche stanno lanciando l’allarme.
Router domestici: come proteggere il vostro dispositivo dagli attacchi hacker cinesi Leggi tutto »
Il gigante della sicurezza domestica Adt ha ammesso una violazione dati dopo le minacce del gruppo ShinyHunters di pubblicare informazioni rubate. Scopri i dettagli e come proteggere i tuoi dati personali.
Adt conferma violazione dati dopo minaccia ShinyHunters Leggi tutto »
Il gruppo hacker ShinyHunters ha rivendicato una massiccia violazione dei dati su Udemy, compromettendo 1,4 milioni di utenti. Scopri i dettagli, i rischi e come proteggere i tuoi account in modo semplice e immediato.
Violazione dati Udemy: ShinyHunters rivendica il furto di 1,4 milioni di account Leggi tutto »
Le frodi telefoniche si organizzano come veri call center con assunzioni, formazione e tracciamento performance. Scopri come i cybercriminali gestiscono operazioni ‘caller-as-a-service’ come team di vendita professionali.
Frodi caller-as-a-service: come i truffatori gestiscono un’economia del crimine Leggi tutto »
