L’avvocato generale della Corte di giustizia dell’UE ha stabilito che le banche sono obbligate a rimborsare immediatamente i clienti vittime di transazioni non autorizzate, anche quando la negligenza del cliente ha contribuito alla frode. Scopri cosa significa questa decisione per la tua protezione bancaria.
Un sito falso di CleanMyMac inganna gli utenti Mac a installare SHub Stealer, un malware sofisticato che ruba credenziali, password e frasi di recupero dei portafogli di criptovalute. Scopri come proteggerti.
Milioni di estensioni Chrome ‘produttive’ si sono trasformate in malware dopo acquisizioni maligne, esponendo dati aziendali. Scopri come proteggerti subito.
Estensioni Chrome: da alleati alla produttività a pericoli per la sicurezza aziendale Leggi tutto »
Scopri le ultime truffe di ingegneria sociale, dal furto di identità medici a frodi editoriali con AI e scam con lingotti d’oro. Proteggiti con consigli pratici per evitare questi pericoli crescenti.
Furti d’identità in aumento: le nuove minacce del social engineering Leggi tutto »
Una sofisticata campagna di phishing sta prendendo di mira gli utenti LastPass con email contraffatte che imitano il supporto ufficiale. Scopri come riconoscere questi attacchi e proteggere le tue credenziali.
Nuova campagna di phishing LastPass: come riconoscerla e proteggersi Leggi tutto »
17,5 milioni di account Instagram esposti tramite scraping API. Meta nega una violazione, ma i tuoi dati sono sul dark web. Scopri cos’è successo e come proteggerti subito.
Kaspersky nega connessioni tra il kit exploit Coruna per iPhone, scoperto da Google, e le vulnerabilità usate contro diplomatici russi. Scopri i dettagli su questa sofisticata arma cibernetica e come proteggere il tuo dispositivo.
Kaspersky smentisce legami tra kit exploit Coruna per iPhone e operazioni NSA Leggi tutto »
I ricercatori di Zenity Labs hanno scoperto una vulnerabilità critica nel browser “agentico” Comet di Perplexity che consente agli attaccanti di rubare file locali utilizzando inviti di calendario malevoli. Scopri come proteggerti.
Il browser Comet di Perplexity compromesso attraverso inviti di calendario Leggi tutto »
Google ha distribuito un update di emergenza per Chrome che risolve 10 falle di sicurezza, tra cui tre critiche. Aggiorna subito il browser per proteggere il tuo sistema da exploit pericolosi.
Google lancia aggiornamento urgente per Chrome: patcha 10 vulnerabilità critiche Leggi tutto »
Un bug persistente negli aggiornamenti in-place di Windows 11 interrompe la connettività cablata nelle reti aziendali, isolando i computer fino a intervento manuale. Scopri cause e soluzioni immediate.
Aggiornamento Windows 11 da 23H2 a 25H2 causa problemi di connessione internet Leggi tutto »
Microsoft ha rilasciato patch per 59 vulnerabilità, tra cui 6 zero-day già sfruttate in Windows, Office e Azure. Aggiorna immediatamente i tuoi sistemi per evitare rischi di escalation privilegi, esecuzione codice remoto e bypass di sicurezza.
Aggiornamento sicurezza Microsoft febbraio 2026: vulnerabilità critiche da correggere Leggi tutto »
Una vulnerabilità critica nella gestione delle credenziali di n8n espone le istanze a takeover di account e furto di dati sensibili. Aggiorna subito alla versione corretta per proteggere i tuoi flussi di lavoro automatizzati.
N8n: credenziali condivise e rischio di takeover dell’account Leggi tutto »
Una notifica DocuSign fasulla con bottone “Rivedi e firma” nasconde una catena di redirect da Google Maps ad Amazon S3 per rubare credenziali. Scopri come questa tecnica elude gli scanner e come proteggerti.
La email falsa di DocuSign che ruba credenziali con tre redirect Leggi tutto »
Una falla grave in Chrome consentiva a estensioni con permessi base di sfruttare il pannello Gemini Live per accedere a camera, microfono e file locali. Google ha corretto il problema a gennaio 2026: aggiorna subito il browser per proteggerti.
Vulnerabilità Chrome: estensioni malevole rubano camera, microfono e file di Gemini Leggi tutto »
Scopri cos’è l’autenticazione multifattore resistente al phishing (MFA), la soluzione che blocca i furti di credenziali e protegge da attacchi informatici avanzati. Implementala per una sicurezza moderna e senza frizioni.
Cos’è l’autenticazione multifattore resistente al phishing? Leggi tutto »
Scopri la nuova minaccia phishing che sfrutta le notifiche legittime di Google Tasks per aggirare i filtri email e rubare dati sensibili. Ecco come riconoscerla e proteggerti immediatamente.
Phishing con Google Tasks: come i truffatori rubano credenziali aziendali Leggi tutto »
La vulnerabilità CVE-2026-0628 in Google Chrome permetteva alle estensioni maligne di hijackare il pannello Gemini per escalare i privilegi, accedere ai file locali e svolgere attività di sorveglianza. Google ha rilasciato la patch a gennaio 2026.
Un grave difetto zero-day nel framework MSHTML di Microsoft è stato sfruttato dal gruppo hacker russo APT28 prima dell’aggiornamento di sicurezza di febbraio 2026. Aggiorna immediatamente il tuo sistema Windows per proteggerti da attacchi remoti che eseguono codice malevolo.
Vulnerabilità zero-day MSHTML sfruttata da APT28 prima del patch di febbraio 2026 Leggi tutto »
Un nuovo rapporto rivela che l’82% delle organizzazioni convive con vulnerabilità vecchie di un anno, mentre le vulnerabilità ad alto rischio aumentano e i tempi di correzione rimangono lunghi.
Il debito di sicurezza diventa una questione di governance per i CISO Leggi tutto »
Una pericolosa campagna Malware-as-a-Service utilizza la tecnica di social engineering ClickFix per diffondere Atomic macOS Stealer (AMOS) e MacSync su siti ad alto traffico. Scopri come proteggerti immediatamente.
Scoperta campagna globale di malware per macOS Leggi tutto »
Quasi la metà delle principali imprese italiane è vulnerabile all’email spoofing. Scopri come configurare correttamente SPF e DMARC e attivare il rilevamento credenziali per una protezione completa.
Il 44% delle aziende italiane a rischio email spoofing: strategie di difesa efficaci Leggi tutto »
