Una versione manomessa di FileZilla 3.69.5 circola online con una DLL dannosa che ruba credenziali FTP usando DNS crittografato. Scarica solo dal sito ufficiale per evitare rischi.
Sito falso di FileZilla distribuisce malware: come proteggerti subito Leggi tutto »
Un grave difetto zero-day nel framework MSHTML di Microsoft è stato sfruttato dal gruppo hacker russo APT28 prima dell’aggiornamento di sicurezza di febbraio 2026. Aggiorna immediatamente il tuo sistema Windows per proteggerti da attacchi remoti che eseguono codice malevolo.
Vulnerabilità zero-day MSHTML sfruttata da APT28 prima del patch di febbraio 2026 Leggi tutto »
Quasi la metà delle principali imprese italiane è vulnerabile all’email spoofing. Scopri come configurare correttamente SPF e DMARC e attivare il rilevamento credenziali per una protezione completa.
Il 44% delle aziende italiane a rischio email spoofing: strategie di difesa efficaci Leggi tutto »
Sito phishing imita Avast con addebito falso da 499,99€ per rubare dettagli carte. Scopri come riconoscere e difenderti da questa frode sofisticata.
Truffa Avast falsa: ladri rubano dati carte di credito Leggi tutto »
Un cybercriminale russofone ha sfruttato l’intelligenza artificiale per attaccare centinaia di dispositivi FortiGate, sfruttando porte esposte e credenziali deboli. Scopri come proteggerti da queste minacce scalabili.
Un hacker usa l’IA generativa per violare oltre 600 firewall FortiGate Leggi tutto »
I gestori di password cloud promettono protezione totale, ma ricercatori hanno scoperto vulnerabilità che potrebbero esporre le credenziali in scenari di attacco avanzati. Scopri i rischi e come proteggerti.
Gestori di password: sicuri al 100%? Non sempre Leggi tutto »
Scopri come gli errori operativi degli attaccanti informatici possono essere trasformati in breakthrough investigativi. Analizza le tecniche OSINT e i tre pilastri della sicurezza operativa che smascherano anche i criminali più sofisticati.
Un’estensione Chrome pericolosa finge di aiutare con Meta Business Suite ma ruba codici 2FA e dati sensibili, rischiando il takeover degli account aziendali. Rimuovila subito e rigenera i segreti 2FA per proteggere i tuoi account.
Estensione Chrome malevola ruba codici 2FA e dati di Meta Business Manager Leggi tutto »
Scopri le ultime minacce informatiche: dall’ordine CISA per Dell ai malware basati su AI per Android e i browser come anello debole. Proteggi i tuoi dati con consigli pratici e analisi tecniche approfondite.
Novità cybersecurity: direttiva CISA su Dell, malware AI Android e browser vulnerabili Leggi tutto »
Il sistema di intelligence italiano recluta esperti in cybersecurity, crittografia e intelligenza artificiale per difendere la sicurezza nazionale. Scopri i profili più ambiti e come candidarti per un ruolo strategico.
Intelligence italiana sempre più cyber: le figure professionali più richieste nel 2026 Leggi tutto »
PayPal sta notificando un numero limitato di clienti per una violazione di sicurezza che ha esposto dati personali sensibili per quasi sei mesi a causa di un errore software. Ecco cosa sapere e come proteggere i tuoi dati.
Violazione dati PayPal: 6 mesi di informazioni personali esposte online Leggi tutto »
Scopri il riepilogo settimanale delle minacce informatiche, con focus su vulnerabilità RCE in OpenSSL, exploit PDF, bypass DLP e altro. Aggiorna subito i sistemi per proteggerti.
Riepilogo ThreatsDay: rischi critici su OpenSSL e altre minacce informatiche Leggi tutto »
Una campagna di phishing avanzata prende di mira wedding planner e fornitori con malware ruba-dati camuffato da riunioni Microsoft Teams. Scopri come proteggerti immediatamente.
Attacco informatico sofisticato colpisce il settore matrimoni con malware via Teams Leggi tutto »
Roundcube, popolare client di posta open source, ha corretto una grave falla di privacy che consentiva agli attaccanti di tracciare le aperture email nonostante le impostazioni di blocco immagini remote. Aggiorna subito alla versione 1.5.13 o 1.6.13 per proteggerti.
Vulnerabilità Roundcube webmail permette il tracciamento delle aperture email Leggi tutto »
Nel 2025 la Polizia Postale ha registrato oltre 64mila vittime di raggiri telematici. Il 75% degli over 70 non percepisce i rischi della rete, nonostante l’incremento di phishing e truffe sui social. Scopri come difendersi.
Gli hacker abusano di fatture PayPal e Apple per creare email phishing impossibili da rilevare. Scopri come difenderti da queste minacce sofisticate.
Attacchi DKIM replay: come hacker sfruttano email legittime di Apple e PayPal Leggi tutto »
La Commissione europea conferma un accesso non autorizzato ai sistemi di gestione dispositivi mobili, con possibili fughe di nomi e numeri di telefono del personale. L’incidente è stato risolto in 9 ore, ma solleva interrogativi sulla sicurezza.
Commissione Ue vittima di breach: sistemi mobile violati Leggi tutto »
Scopri le minacce informatiche più pericolose del 2026, dalle gang di estorsione SLSH al botnet Kimwolf che infetta milioni di dispositivi. Consigli pratici per proteggerti da phishing, DDoS e falle di sicurezza.
Minacce informatiche del 2026: gang ransomware, botnet e vulnerabilità critiche Leggi tutto »
Il gruppo hacker russo Apt28 ha attaccato agenzie ucraine sfruttando una falla critica in Microsoft Office CVE-2026-21509. Aggiorna immediatamente il software per proteggerti da questi pericoli.
Apt28 sfrutta vulnerabilità Microsoft Office CVE-2026-21509 in soli 3 giorni Leggi tutto »
Scopri la vulnerabilità di escalation privilegi in Cisco AnyConnect Secure Mobility Client per Windows. Aggiorna immediatamente per proteggere il tuo sistema da attacchi locali che concedono privilegi SYSTEM.
Vulnerabilità Cisco AnyConnect: escalation privilegi e patch essenziali Leggi tutto »
Due vulnerabilità di media gravità, un endpoint email non sicuro e messaggi di errore che espongono token OAuth, si combinano per abilitare phishing autenticato che aggira tutte le difese email in Microsoft 365.
Vulnerabilità phishing e token OAuth causano brecce complete in Microsoft 365 Leggi tutto »
