Kaspersky nega connessioni tra il kit exploit Coruna per iPhone, scoperto da Google, e le vulnerabilità usate contro diplomatici russi. Scopri i dettagli su questa sofisticata arma cibernetica e come proteggere il tuo dispositivo.
Kaspersky smentisce legami tra kit exploit Coruna per iPhone e operazioni NSA Leggi tutto »
La Shadow AI permette fughe di dati incontrollate verso sistemi esterni e si diffonde viralmente nelle organizzazioni. Scopri come formare gli utenti e offrire alternative conformi invece di proibire tutto.
Shadow AI: il rischio invisibile che minaccia la sicurezza aziendale Leggi tutto »
Una raffinata campagna di phishing utilizza l’infrastruttura fidata di Google Cloud per ospitare reindirizzi malevoli, aggirando filtri di sicurezza e rubando credenziali.
Campagna di phishing sfrutta Google Cloud per reindirizzi malevoli Leggi tutto »
La startup israeliana Fig Security, fondata da veterani dell’unità 8200, ha ottenuto 38 milioni di dollari per monitorare e ottimizzare le operazioni di sicurezza informatica, colmando lacune operative nei SOC.
Dopo gli strikes USA-Israele in Iran, esperti di cybersecurity segnalano un alto rischio di ritorsioni digitali. Proteggi i tuoi sistemi con misure immediate per evitare DDoS, phishing e malware.
Esperti di cybersecurity avvertono di possibili cyberattacchi dall’Iran Leggi tutto »
Un kit di exploit iOS chiamato Coruna ha infettato migliaia di iPhone sfruttando 23 vulnerabilità. Aggiorna subito iOS per proteggerti da questo pericolo sofisticato.
Migliaia di iPhone compromessi da un potente exploit kit Coruna con 23 vulnerabilità Leggi tutto »
Una notifica DocuSign fasulla con bottone “Rivedi e firma” nasconde una catena di redirect da Google Maps ad Amazon S3 per rubare credenziali. Scopri come questa tecnica elude gli scanner e come proteggerti.
La email falsa di DocuSign che ruba credenziali con tre redirect Leggi tutto »
L’aggiornamento Android di marzo 2026 di Google corregge 129 vulnerabilità, tra cui la falla Qualcomm CVE-2026-21385 già sfruttata e la critica CVE-2026-0006 per esecuzione codice remoto.
Google conferma vulnerabilità Qualcomm CVE-2026-21385 sfruttata su Android Leggi tutto »
Scopri cos’è l’autenticazione multifattore resistente al phishing (MFA), la soluzione che blocca i furti di credenziali e protegge da attacchi informatici avanzati. Implementala per una sicurezza moderna e senza frizioni.
Cos’è l’autenticazione multifattore resistente al phishing? Leggi tutto »
Scopri la nuova minaccia phishing che sfrutta le notifiche legittime di Google Tasks per aggirare i filtri email e rubare dati sensibili. Ecco come riconoscerla e proteggerti immediatamente.
Phishing con Google Tasks: come i truffatori rubano credenziali aziendali Leggi tutto »
Una versione manomessa di FileZilla 3.69.5 circola online con una DLL dannosa che ruba credenziali FTP usando DNS crittografato. Scarica solo dal sito ufficiale per evitare rischi.
Sito falso di FileZilla distribuisce malware: come proteggerti subito Leggi tutto »
Un grave difetto zero-day nel framework MSHTML di Microsoft è stato sfruttato dal gruppo hacker russo APT28 prima dell’aggiornamento di sicurezza di febbraio 2026. Aggiorna immediatamente il tuo sistema Windows per proteggerti da attacchi remoti che eseguono codice malevolo.
Vulnerabilità zero-day MSHTML sfruttata da APT28 prima del patch di febbraio 2026 Leggi tutto »
Quasi la metà delle principali imprese italiane è vulnerabile all’email spoofing. Scopri come configurare correttamente SPF e DMARC e attivare il rilevamento credenziali per una protezione completa.
Il 44% delle aziende italiane a rischio email spoofing: strategie di difesa efficaci Leggi tutto »
Sito phishing imita Avast con addebito falso da 499,99€ per rubare dettagli carte. Scopri come riconoscere e difenderti da questa frode sofisticata.
Truffa Avast falsa: ladri rubano dati carte di credito Leggi tutto »
Un cybercriminale russofone ha sfruttato l’intelligenza artificiale per attaccare centinaia di dispositivi FortiGate, sfruttando porte esposte e credenziali deboli. Scopri come proteggerti da queste minacce scalabili.
Un hacker usa l’IA generativa per violare oltre 600 firewall FortiGate Leggi tutto »
I gestori di password cloud promettono protezione totale, ma ricercatori hanno scoperto vulnerabilità che potrebbero esporre le credenziali in scenari di attacco avanzati. Scopri i rischi e come proteggerti.
Gestori di password: sicuri al 100%? Non sempre Leggi tutto »
Scopri come gli errori operativi degli attaccanti informatici possono essere trasformati in breakthrough investigativi. Analizza le tecniche OSINT e i tre pilastri della sicurezza operativa che smascherano anche i criminali più sofisticati.
Un’estensione Chrome pericolosa finge di aiutare con Meta Business Suite ma ruba codici 2FA e dati sensibili, rischiando il takeover degli account aziendali. Rimuovila subito e rigenera i segreti 2FA per proteggere i tuoi account.
Estensione Chrome malevola ruba codici 2FA e dati di Meta Business Manager Leggi tutto »
Scopri le ultime minacce informatiche: dall’ordine CISA per Dell ai malware basati su AI per Android e i browser come anello debole. Proteggi i tuoi dati con consigli pratici e analisi tecniche approfondite.
Novità cybersecurity: direttiva CISA su Dell, malware AI Android e browser vulnerabili Leggi tutto »
Il sistema di intelligence italiano recluta esperti in cybersecurity, crittografia e intelligenza artificiale per difendere la sicurezza nazionale. Scopri i profili più ambiti e come candidarti per un ruolo strategico.
Intelligence italiana sempre più cyber: le figure professionali più richieste nel 2026 Leggi tutto »
PayPal sta notificando un numero limitato di clienti per una violazione di sicurezza che ha esposto dati personali sensibili per quasi sei mesi a causa di un errore software. Ecco cosa sapere e come proteggere i tuoi dati.
Violazione dati PayPal: 6 mesi di informazioni personali esposte online Leggi tutto »
