I gestori di password cloud promettono protezione totale, ma ricercatori hanno scoperto vulnerabilità che potrebbero esporre le credenziali in scenari di attacco avanzati. Scopri i rischi e come proteggerti.
Gestori di password: sicuri al 100%? Non sempre Leggi tutto »
PayPal ha identificato una violazione di dati che ha interessato circa 100 clienti aziendali attraverso un errore nel suo sistema di prestiti PayPal Working Capital. L’esposizione è durata sei mesi e ha compromesso informazioni personali sensibili, portando a transazioni fraudolente.
Una campagna malware sofisticata prende di mira gli utenti macOS tramite annunci Google sponsorizzati e siti legittimi come Claude AI e Medium, raggiungendo migliaia di potenziali vittime. Scopri come proteggerti immediatamente.
Una nuova evoluzione della campagna ClickFix denominata Matryoshka utilizza tecniche avanzate di offuscamento e ingegneria sociale per rubare credenziali e compromettere i portafogli crittografici su macOS. Scopri come proteggerti da questa minaccia sofisticata.
Variante Matryoshka ClickFix prende di mira gli utenti macOS con nuovo malware stealer Leggi tutto »
I truffatori inviano pacchi con il logo Amazon contenenti codici QR malevoli. Scopri come riconoscere la truffa e proteggere i tuoi dati personali e bancari.
Attenzione alla truffa del pacco Amazon con QR code: come proteggersi Leggi tutto »
Un’estensione Chrome pericolosa finge di aiutare con Meta Business Suite ma ruba codici 2FA e dati sensibili, rischiando il takeover degli account aziendali. Rimuovila subito e rigenera i segreti 2FA per proteggere i tuoi account.
Estensione Chrome malevola ruba codici 2FA e dati di Meta Business Manager Leggi tutto »
Scopri le ultime minacce informatiche: dall’ordine CISA per Dell ai malware basati su AI per Android e i browser come anello debole. Proteggi i tuoi dati con consigli pratici e analisi tecniche approfondite.
Novità cybersecurity: direttiva CISA su Dell, malware AI Android e browser vulnerabili Leggi tutto »
Un bug in Microsoft 365 Copilot ha permesso l’accesso non autorizzato a email riservate, aggirando le politiche DLP. Microsoft sta distribuendo la correzione: scopri rischi e soluzioni immediate.
Vulnerabilità Microsoft 365 Copilot espone email sensibili: guida completa Leggi tutto »
Google ha corretto una falla critica CVE-2026-2441 in Chrome, già sfruttata in attacchi reali. Aggiorna immediatamente per proteggere il tuo sistema da esecuzioni di codice remote.
Vulnerabilità zero-day Chrome CVE-2026-2441: aggiorna subito il browser Leggi tutto »
L’operatore telefonico Odido è rimasto vittima di un importante data breach: 6,2 milioni di clienti esposti, Salesforce come vettore e autenticazione MFA bypassata. Un caso di violazione dati che è un manuale di social engineering che ogni CISO dovrebbe studiare.
Data breach di Odido: quando il social engineering batte qualsiasi firewall Leggi tutto »
Scopri il riepilogo settimanale delle minacce informatiche, con focus su vulnerabilità RCE in OpenSSL, exploit PDF, bypass DLP e altro. Aggiorna subito i sistemi per proteggerti.
Riepilogo ThreatsDay: rischi critici su OpenSSL e altre minacce informatiche Leggi tutto »
Scopri ZeroDayRAT, il pericoloso spyware venduto su Telegram che permette il controllo remoto completo di smartphone Android e iOS. Proteggiti subito evitando link sospetti e attivando le protezioni avanzate.
Zerodayrat: lo spyware che minaccia i tuoi dispositivi Android e iOS Leggi tutto »
1Password ha sviluppato SCAM, un benchmark open source che testa se gli agenti AI riescono a riconoscere e evitare attacchi di phishing durante le attività lavorative reali. I risultati mostrano vulnerabilità critiche, ma una semplice guida di sicurezza può ridurre drasticamente i fallimenti.
Scopri come un semplice invito su Google Calendar può ingannare l’AI Gemini per attivare la webcam tramite Zoom. Impara a proteggerti da questa minaccia invisibile.
Promptware: hacker usano inviti Google Calendar per spiare con Zoom Leggi tutto »
Apple ha rilasciato aggiornamenti critici per correggere una vulnerabilità zero-day nel componente dyld, sfruttata in attacchi sofisticati. Aggiorna subito i tuoi dispositivi per proteggerti da rischi di esecuzione codice arbitrario.
Apple corregge vulnerabilità zero-day sfruttata in attacchi mirati Leggi tutto »
Il governo russo ha tentato di bloccare completamente WhatsApp per forzare oltre 100 milioni di utenti verso un’app controllata dallo Stato. Meta accusa Mosca di voler limitare la privacy e la sicurezza delle comunicazioni private.
Russia blocca WhatsApp: 100 milioni di utenti isolati dalla messaggistica sicura Leggi tutto »
L’add-in AgreeTo per Outlook è stato compromesso e trasformato in un kit di phishing che ha rubato credenziali di oltre 4000 account Microsoft. Rimuovilo subito e cambia le password per proteggerti.
Add-in Outlook AgreeTo hackerato: rubati oltre 4000 account Microsoft Leggi tutto »
Gli attaccanti usano conversazioni condivise di ChatGPT e Grok promosse con annunci Google per ingannare gli utenti macOS e far eseguire comandi Terminal che installano il pericoloso stealer AMOS. Scopri come difenderti da questa minaccia.
Hacker sfruttano ChatGPT, Grok e Google Ads per diffondere AMOS su macOS Leggi tutto »
GLOBAL GROUP è un nuovo ransomware-as-a-service emerso nel giugno 2025 che utilizza tecniche sofisticate per crittografare i dati aziendali. Scopri come funziona, quali settori colpisce e come difendersi da questo malware pericoloso.
Ransomware GLOBAL GROUP: come proteggersi dalla nuova minaccia informatica Leggi tutto »
Microsoft ha rilasciato gli aggiornamenti di sicurezza di febbraio 2026, risolvendo 58 vulnerabilità, tra cui 6 zero-day attivamente sfruttate. Installa subito le patch per proteggere il tuo sistema Windows.
Microsoft febbraio 2026 Patch Tuesday: 6 zero-day corrette e 58 vulnerabilità Leggi tutto »
Roundcube, popolare client di posta open source, ha corretto una grave falla di privacy che consentiva agli attaccanti di tracciare le aperture email nonostante le impostazioni di blocco immagini remote. Aggiorna subito alla versione 1.5.13 o 1.6.13 per proteggerti.
Vulnerabilità Roundcube webmail permette il tracciamento delle aperture email Leggi tutto »
