La Commissione europea ha confermato una violazione dati causata da un attacco hacker sul sito europa.eu, rivendicato dal gruppo ShinyHunters. Scopri i dettagli e le misure adottate per proteggere i sistemi.
Commissione europea conferma violazione dati dopo hack su europa.eu Leggi tutto »
Intesa Sanpaolo riceve una sanzione record di 31,8 milioni di euro dal Garante privacy per gravi carenze nella protezione dei dati personali. Scopri i dettagli del data breach e le lezioni per la cybersecurity bancaria.
Garante privacy multa Intesa Sanpaolo: 31,8 milioni per falle nella sicurezza dati Leggi tutto »
Gli aggressori passano da colpire incidentalmente i sistemi OT a mapparli deliberatamente per future interruzioni. Per i produttori, i rischi vanno oltre i dati e il downtime, arrivando alla sicurezza di lavoratori e impianti.
Perché gli attacchi mirati all’OT mettono a rischio i produttori Leggi tutto »
Una grave falla di sicurezza ha esposto Claude Mythos, il nuovo modello AI di Anthropic descritto come il più potente mai creato, con avanzamenti in ragionamento e coding ma anche rischi enormi per la cybersicurezza.
Il pacchetto telnyx su PyPI è stato violato da TeamPCP in un nuovo attacco supply chain. Scopri i dettagli, i payload nascosti in file audio e le azioni immediate per proteggere i tuoi sistemi.
Pacchetto PyPI telnyx compromesso: attacco supply chain di TeamPCP Leggi tutto »
La Commissione europea ha rivelato un accesso non autorizzato alla piattaforma cloud che gestisce i siti europe.eu, con il furto di oltre 350 GB di dati. Scoperta l’intrusione il 24 marzo, l’indagine è in corso mentre si rafforzano le difese cibernetiche.
Commissione Ue conferma cyberattacco su piattaforma cloud: furto di dati sensibili Leggi tutto »
Proteggi i tuoi account dai takeover con strategie efficaci. Scopri come individuare segnali di allarme, rafforzare le difese e reagire rapidamente per salvaguardare dati e fiducia.
Prevenire i takeover di account: guida pratica per rilevare e rispondere Leggi tutto »
Un pericoloso skimmer usa WebRTC per eludere le protezioni CSP e rubare dati carte su siti e-commerce colpiti da PolyShell. Proteggi il tuo store ora: blocca la directory pub/media/custom_options/.
Skimmer WebRTC aggira CSP e ruba dati pagamenti e-commerce Leggi tutto »
QNAP segnala una grave falla in QVR Pro 2.7.x che permette accessi remoti non autorizzati. Aggiorna immediatamente alla versione 2.7.4.14 o successiva per proteggere i tuoi sistemi.
Vulnerabilità critica QNAP QVR Pro: attacco remoto e come proteggersi Leggi tutto »
Una grave falla di sicurezza in Craft CMS (CVE-2025-32432) è sfruttata in attacchi reali per eseguire codice remoto. Aggiorna immediatamente per evitare compromissioni del server e furto di dati.
Vulnerabilità critica in Craft CMS: attacchi attivi e come proteggersi subito Leggi tutto »
Scoperte quattro gravi vulnerabilità nei router TP-Link Archer NX che permettono l’esecuzione di comandi arbitrari. Aggiorna il firmware immediatamente per evitare rischi.
Vulnerabilità multiple nei router TP-Link Archer: come proteggerli subito Leggi tutto »
Il collettivo hacker LAPSUS$ è tornato all’attacco, affermando di aver violato i sistemi interni di AstraZeneca e di vendere 3GB di dati sensibili come codice sorgente e configurazioni cloud. Un incidente che minaccia la sicurezza aziendale.
Google ha inferto un colpo decisivo a una vasta rete di proxy residenziali che sfruttava milioni di dispositivi Android e Windows. Scopri come funziona e come proteggere i tuoi device.
Google smantella rete proxy residenziali: milioni di dispositivi salvati Leggi tutto »
CISA segnala una vulnerabilità critica in Zimbra Collaboration Suite già sfruttata da attaccanti. Aggiorna immediatamente alle versioni 10.1.13 o 10.0.18 per proteggerti.
Vulnerabilità Zimbra Collaboration Suite sfruttata negli attacchi: avvisi urgenti Leggi tutto »
I cybercriminali usano il vishing su Microsoft Teams per ingannare i dipendenti e ottenere controllo remoto con Quick Assist. Scopri come difenderti da queste minacce sempre più comuni.
Attacco vishing su Microsoft Teams: come i truffatori rubano l’accesso remoto Leggi tutto »
La cybersecurity non è solo una sfida tecnica: gli errori umani causano la maggioranza degli incidenti. Scopri come priorizzare le minacce e ridurre lo stress per proteggere meglio le organizzazioni.
Il problema umano nascosto nella cybersecurity Leggi tutto »
Hai ricevuto un SMS con un codice di verifica Google senza averlo chiesto? Scopri il significato reale, i rischi e i passi immediati per proteggere il tuo account senza panico.
Sms con codice Google non richiesto: cosa significa e come agire Leggi tutto »
Una ondata di attacchi ha compromesso i firewall FortiGate per rubare credenziali e accedere alle reti aziendali. Scopri i dettagli e le misure immediate per salvaguardare la tua infrastruttura.
Firewall FortiGate sotto attacco: come proteggere la rete dalle intrusioni Leggi tutto »
Starbucks ha confermato una grave violazione dati che ha esposto informazioni sensibili di dipendenti tramite phishing. Scopri i dettagli, i rischi e le misure protettive immediate.
Violazione dati Starbucks: dati personali di centinaia di dipendenti a rischio Leggi tutto »
Microsoft ha rilasciato aggiornamenti di sicurezza per correggere CVE-2026-26110, una falla critica che consente agli attaccanti di eseguire codice dannoso sui dispositivi. Scopri come proteggerti.
Vulnerabilità critica in Microsoft Office: cosa devi sapere e come proteggerti Leggi tutto »
L’attacco supply chain a Polyfill.io del 2024, inizialmente attribuito alla Cina, coinvolge hacker nordcoreani. Scopri i dettagli e come proteggere il tuo sito.
Attacco supply chain Polyfill legato alla Corea del Nord: 100.000 siti colpiti Leggi tutto »
