Cybercrimine & Hacking

Microsoft 365 sotto assedio: oltre 81 milioni di tentativi di accesso mettono in crisi le policy MFA

Microsoft 365 sotto assedio: oltre 81 milioni di tentativi di accesso mettono in crisi le policy MFA

Una massiccia campagna di password spraying contro Microsoft 365 ha generato oltre 81 milioni di login in due settimane, sfruttando falle nelle policy MFA e nel flusso ROPC di Azure.  »

Francesco Destri // 02.07.2026
I leader IT non si sentono pronti per le cyber minacce AI: due report di Lenovo e Bitdefender concordano

I leader IT non si sentono pronti per le cyber minacce AI: due report di Lenovo e Bitdefender concordano

Lenovo e Bitdefender lanciano l’allarme sulla cyber resilienza nell’era dell’AI. Crescono Shadow AI, attacchi BEC e minacce automatizzate, mentre le aziende faticano a controllare complessità e sicurezza.  »

Francesco Destri // 01.07.2026
Microsoft avverte: descrizioni di tool MCP “avvelenate” possono far esfiltrare dati agli agenti

Microsoft avverte: descrizioni di tool MCP “avvelenate” possono far esfiltrare dati agli agenti

Una nuova ricerca di Microsoft rivela come gli agenti AI possano essere compromessi tramite tool poisoning e protocolli MCP. A rischio dati aziendali, workflow automatici e sicurezza enterprise.  »

Francesco Destri // 01.07.2026
Gli attacchi alle infrastrutture critiche sono un’arma per la guerra psicologica

Gli attacchi alle infrastrutture critiche sono un’arma per la guerra psicologica

Tra sirene silenziate e falsi allarmi negli asili, ecco come gli hacker legati a Teheran stanno usando il sabotaggio sensoriale per scardinare la psicologia dei civili.  »

Francesco Destri // 30.06.2026
Per i leader bancari, le truffe abilitate dagli agenti AI sono la principale vulnerabilità del settore

Per i leader bancari, le truffe abilitate dagli agenti AI sono la principale vulnerabilità del settore

Secondo un sondaggio commissionato da BioCatch, l’84% delle istituzioni finanziarie a livello globale identifica gli agenti AI come la principale vulnerabilità sfruttabile dal settore nel prossimo anno.  »

Francesco Destri // 30.06.2026
Mythos scova Squidbleed, un bug del proxy Squid vecchio di 29 anni che può esporre dati degli utenti

Mythos scova Squidbleed, un bug del proxy Squid vecchio di 29 anni che può esporre dati degli utenti

Scoperta grazie a Claude Mythos Preview una grave vulnerabilità in Squid Proxy. Squidbleed consente di intercettare richieste HTTP, credenziali e token di sessione attraverso un bug presente addirittura dal 1997.  »

Francesco Destri // 23.06.2026
FortiBleed: esposte le credenziali VPN di quasi 75.000 firewall Fortinet in 194 Paesi

FortiBleed: esposte le credenziali VPN di quasi 75.000 firewall Fortinet in 194 Paesi

Oltre 75.000 firewall Fortinet coinvolti in una massiccia fuga di credenziali. Gli esperti confermano la validità dei dati e avvertono che il rischio riguarda l'accesso diretto alle reti aziendali di tutto il mondo.  »

Francesco Destri // 18.06.2026
SearchLeak sfrutta più vulnerabilità per convincere Copilot a rivelare email e file

SearchLeak sfrutta più vulnerabilità per convincere Copilot a rivelare email e file

Scoperta una vulnerabilità critica in Microsoft 365 Copilot Enterprise che consentiva il furto silenzioso di email, documenti e dati aziendali. Ecco come funziona SearchLeak e perché rappresenta un campanello d’allarme per l’AI enterprise.  »

Francesco Destri // 16.06.2026
Rubati a Novo Nordisk i dati di sperimentazioni cliniche. E i dati dei sanitari sono in chiaro.

Rubati a Novo Nordisk i dati di sperimentazioni cliniche. E i dati dei sanitari sono in chiaro.

Novo Nordisk conferma una violazione informatica che ha coinvolto dati di trial clinici e informazioni di operatori sanitari. Nessun dato direttamente identificativo, ma cresce l’allerta cybersecurity.  »

Francesco Destri // 15.06.2026
Cybersecurity 2026: deepfake, AI e supply chain tra le minacce più critiche secondo Gartner

Cybersecurity 2026: deepfake, AI e supply chain tra le minacce più critiche secondo Gartner

Gartner identifica quattro minacce chiave per la cybersecurity: deepfake, compromissione delle AI, prompt injection e supply chain. Ecco perché gli attaccanti sono in vantaggio.  »

Francesco Destri // 04.06.2026
HTTP/2 Bomb: un exploit DoS scoperto dall’AI mette a rischio 880.000 server

HTTP/2 Bomb: un exploit DoS scoperto dall’AI mette a rischio 880.000 server

HTTP/2 Bomb sfrutta una debolezza di HTTP/2 per saturare la RAM dei server in pochi secondi. Coinvolti NGINX, Apache, IIS, Envoy e Pingora: ecco come funziona e quali sono le contromisure.  »

Francesco Destri // 04.06.2026
Pacchetti npm di Red Hat compromessi dal worm “Miasma”, che ruba le credenziali delle vittime

Pacchetti npm di Red Hat compromessi dal worm “Miasma”, che ruba le credenziali delle vittime

Con un attacco alla supply chain che ha colpito decine di pacchetti npm di Red Hat, il malware Miasma ruba credenziali cloud, chiavi SSH e token DevOps, riaccendendo l'allarme sulla sicurezza dell'ecosistema open source.  »

Francesco Destri // 03.06.2026
Secondo Cisco nessun modello AI di frontiera resiste agli attacchi multi-turno e i benchmark di sicurezza ingannano

Secondo Cisco nessun modello AI di frontiera resiste agli attacchi multi-turno e i benchmark di sicurezza ingannano

Una ricerca Cisco rivela che i punteggi di sicurezza pubblicati dai principali modelli linguistici non reggono agli attacchi reali multi-turno. GPT-5, Gemini e persino Claude risultano vulnerabili in modi che nessun benchmark ufficiale ha mai misurato.  »

Francesco Destri // 29.05.2026
Gli attacchi supply chain ora prendono di mira gli agenti AI

Gli attacchi supply chain ora prendono di mira gli agenti AI

Un nuovo attacco cyber, già ribattezzato ironicamente "Malware-Slop", prende di mira le directory di Claude AI per esfiltrare dati sensibili su GitHub.   »

Francesco Destri // 28.05.2026
Relazione annuale di ACN: eventi cyber +38%, ma “solo” il 7% di incidenti in più

Relazione annuale di ACN: eventi cyber +38%, ma “solo” il 7% di incidenti in più

Secondo la relazione annuale di ACN, nel 2025 in Italia ci sono stati 2.729 eventi cyber e 3.907 vittime, anche se gli incidenti con impatto confermato si sono fermati a 615.  »

Francesco Destri // 27.05.2026
Europol smantella FirstVPN, usata dai cybercriminali in molti attacchi

Europol smantella FirstVPN, usata dai cybercriminali in molti attacchi

Un’operazione internazionale guidata da Francia e Paesi Bassi con il supporto di Europol ed Eurojust ha smantellato First VPN, servizio usato dal cybercrime per ransomware, frodi e data theft.  »

Francesco Destri // 25.05.2026
GitHub conferma il furto di 3.800 repository interni: l’attacco parte dall’estensione VS Code Nx Console

GitHub conferma il furto di 3.800 repository interni: l’attacco parte dall’estensione VS Code Nx Console

GitHub conferma la violazione di 3.800 repository interni per colpa di una versione malevola dell'estensione Nx Console per VS Code legata all'attacco supply chain di TanStack.   »

Francesco Destri // 22.05.2026
Microsoft smantella il servizio “malware signing as a service” Fox Tempest

Microsoft smantella il servizio “malware signing as a service” Fox Tempest

Microsoft ha smantellato Fox Tempest, un servizio criminale che firmava malware con certificati Microsoft. Ecco come funzionava e quali ransomware erano coinvolti.  »

Francesco Destri // 21.05.2026
Skill gratuite per agenti AI: Eset ne scova 3.000 che hanno scopi malevoli

Skill gratuite per agenti AI: Eset ne scova 3.000 che hanno scopi malevoli

ESET annuncia un investimento da 40 milioni di euro volto ad ampliare il team R&D e ad accelerare lo sviluppo di uno stack multilivello di sicurezza AI, di una nuova generazione di AI SOC e di modelli AI progettati con un approccio security-first.   »

Francesco Destri // 21.05.2026
Pagina 1 di 38
Condividi