Cybercrimine & Hacking

Sistemi di Ingram Micro ancora offline per un attacco ransomware

Sistemi di Ingram Micro ancora offline per un attacco ransomware

L’incidente ai danni di Ingram Micro causato da un ransomware ha sollevato forti interrogativi sulla sicurezza delle infrastrutture digitali che sostengono il mercato tecnologico internazionale.  »

Francesco Destri // 07.07.2025
Escalation di privilegi da remoto: Qualys scopre una vulnerabilità presente in molte distro Linux

Escalation di privilegi da remoto: Qualys scopre una vulnerabilità presente in molte distro Linux

Il team di ricerca di Qualys (Threat Research Unit) ha individuato due vulnerabilità concatenate in grado di compromettere completamente la sicurezza dei sistemi Linux più diffusi.  »

Francesco Destri // 04.07.2025
Prompt injection contro l’IA: il malware che cerca di ingannare l’intelligenza artificiale

Prompt injection contro l’IA: il malware che cerca di ingannare l’intelligenza artificiale

Check Point Research ha scoperto un malware progettato per aggirare il rilevamento dell'IA tramite prompt injection. Un nuovo fronte si apre nella cybersecurity tra attaccanti e sistemi IA.  »

Francesco Destri // 27.06.2025
Metà delle aziende italiane colpite da ransomware paga il riscatto: l’analisi del fenomeno nel report Sophos

Metà delle aziende italiane colpite da ransomware paga il riscatto: l’analisi del fenomeno nel report Sophos

La nuova edizione del report Sophos analizza l’evoluzione del ransomware nel mondo e in Italia: calano i riscatti pagati, ma le vulnerabilità restano la prima causa.  »

Francesco Destri // 25.06.2025
Metà dello spam e il 14% degli attacchi BEC sono scritti dalle IA

Metà dello spam e il 14% degli attacchi BEC sono scritti dalle IA

Di fronte a una IA che alimenta attacchi email sempre più convincenti e difficili da rilevare, un’analisi di Barracuda svela il modo in cui i criminali usano gli LLM per rendere spam e BEC più sofisticati.  »

Francesco Destri // 19.06.2025
Fortinet rafforza le protezioni dell’email con Workspace Security Suite

Fortinet rafforza le protezioni dell’email con Workspace Security Suite

Fortinet amplia FortiMail con la suite Workspace Security, integrando AI e FortiDLP per proteggere e-mail, browser e collaboration tool da minacce esterne e rischi interni negli ambienti di lavoro ibridi.  »

Francesco Destri // 06.06.2025
Microsoft offre uno scudo cyber ai governi europei

Microsoft offre uno scudo cyber ai governi europei

Il nuovo Programma Europeo per la Sicurezza di Microsoft nasce con l’obiettivo di rafforzare la cybersecurity in tutta Europa, sfruttando l’intelligenza artificiale ed espandendo le collaborazioni.  »

Francesco Destri // 05.06.2025
Le PMI investono troppo poco nella cybersecurity avanzata: il rapporto CrowdStrike

Le PMI investono troppo poco nella cybersecurity avanzata: il rapporto CrowdStrike

Nonostante il 93% delle PMI sia consapevole dei rischi informatici e l’83% abbia già messo in atto un piano, gli investimenti limitati in tecnologie avanzate lasciano le organizzazioni esposte.  »

Francesco Destri // 03.06.2025
Italia al quarto posto per i ransomware e al quinto per hacktivismo a livello globale

Italia al quarto posto per i ransomware e al quinto per hacktivismo a livello globale

Il nuovo Y-Report di Yarix fotografa l’escalation delle minacce informatiche in Italia nel 2024 tra ransomware, attivismo digitale e IA usata sia per attaccare, sia per difendere i sistemi.  »

Francesco Destri // 28.05.2025
Microsoft e le forze dell’ordine smantellano l’infrastruttura di Lumma Stealer

Microsoft e le forze dell’ordine smantellano l’infrastruttura di Lumma Stealer

Microsoft e partner internazionali hanno smantellato l'infrastruttura del malware Lumma Stealer, sequestrando oltre 2.300 domini usati per rubare dati sensibili e colpire aziende, scuole e servizi critici.  »

Francesco Destri // 22.05.2025
Conformità NIS 2: Enisa pubblica il manuale per condurre gli stress test

Conformità NIS 2: Enisa pubblica il manuale per condurre gli stress test

Guida operativa ENISA: le cinque fasi fondamentali dei cyber stress test per migliorare la resilienza informatica secondo la Direttiva NIS 2 e il Digital Operational Resilience Act.  »

Francesco Destri // 21.05.2025
Nuovi attacchi (teorici per ora) prendono di mira i processori AMD e Intel

Nuovi attacchi (teorici per ora) prendono di mira i processori AMD e Intel

Nuove vulnerabilità nei processori AMD e Intel aprono scenari inediti per ransomware invisibili e attacchi CPU-level, eludendo antivirus e compromettendo sicurezza hardware e cloud.  »

Francesco Destri // 15.05.2025
Relazione ACN: aumentano del 89% gli incidenti cyber. Colpite soprattutto le PMI

Relazione ACN: aumentano del 89% gli incidenti cyber. Colpite soprattutto le PMI

La Relazione annuale 2024 di ACN evidenzia che l’Italia ha rafforzato la propria infrastruttura normativa e operativa, ma permangono alcune criticità, soprattutto nella protezione delle piccole e medie imprese.  »

Francesco Destri // 14.05.2025
Patch Tuesday di maggio: risolti 5 zero days sfruttati per attacchi

Patch Tuesday di maggio: risolti 5 zero days sfruttati per attacchi

Microsoft rilascia le patch di maggio 2025 correggendo 72 vulnerabilità, incluse cinque zero-day attivamente sfruttate e sei falle critiche che espongono i sistemi a gravi rischi di sicurezza.  »

Francesco Destri // 14.05.2025
IA, competenze e Shadow IT: le sfide di cybersecurity per le imprese italiane

IA, competenze e Shadow IT: le sfide di cybersecurity per le imprese italiane

In Italia l’82% delle aziende ha subito attacchi legati all’IA, ma solo il 38% dei dipendenti comprende i rischi: scarsa preparazione e frammentazione frenano la cybersecurity nel Paese.  »

Francesco Destri // 12.05.2025
Sempre più attacchi di phishing sfruttano la IA generativa per colpire anche sui social e siti di curriculum

Sempre più attacchi di phishing sfruttano la IA generativa per colpire anche sui social e siti di curriculum

Il nuovo report di Zscaler sul phishing illustra come i criminali informatici utilizzino l'IA generativa per lanciare attacchi chirurgici mirati contro funzioni aziendali ad alto impatto.  »

Francesco Destri // 09.05.2025
Un altro colpo per la gang LockBit: hackerato il sito web e database pubblicato online

Un altro colpo per la gang LockBit: hackerato il sito web e database pubblicato online

Un hacker ha violato il sito di LockBit e diffuso un database con wallet Bitcoin e chat interne: un duro colpo per il gruppo ransomware, già indebolito dalle operazioni internazionali dell’ultimo anno.  »

Francesco Destri // 09.05.2025
NSO hackerava i server Meta per diffondere il suo spyware e dovrà risarcire 168 Mln

NSO hackerava i server Meta per diffondere il suo spyware e dovrà risarcire 168 Mln

NSO Group dovrà pagare oltre 167 milioni di dollari di danni a Meta per aver sfruttato una vulnerabilità di WhatsApp con lo scopo di installare lo spyware Pegasus.  »

Francesco Destri // 07.05.2025
Colpita da un ransomware, Hitachi Vantara mette offline i suoi server

Colpita da un ransomware, Hitachi Vantara mette offline i suoi server

Il blackout dei sistemi dura ormai da cinque giorni e l’azienda è impegnata in un’intensa operazione di contenimento, indagine e ripristino con l’ausilio di esperti terzi di cybersicurezza.  »

Francesco Destri // 02.05.2025
Pagina 1 di 33
Condividi