Una massiccia campagna di password spraying contro Microsoft 365 ha generato oltre 81 milioni di login in due settimane, sfruttando falle nelle policy MFA e nel flusso ROPC di Azure. »
Lenovo e Bitdefender lanciano l’allarme sulla cyber resilienza nell’era dell’AI. Crescono Shadow AI, attacchi BEC e minacce automatizzate, mentre le aziende faticano a controllare complessità e sicurezza. »
Una nuova ricerca di Microsoft rivela come gli agenti AI possano essere compromessi tramite tool poisoning e protocolli MCP. A rischio dati aziendali, workflow automatici e sicurezza enterprise. »
Tra sirene silenziate e falsi allarmi negli asili, ecco come gli hacker legati a Teheran stanno usando il sabotaggio sensoriale per scardinare la psicologia dei civili. »
Secondo un sondaggio commissionato da BioCatch, l’84% delle istituzioni finanziarie a livello globale identifica gli agenti AI come la principale vulnerabilità sfruttabile dal settore nel prossimo anno. »
Scoperta grazie a Claude Mythos Preview una grave vulnerabilità in Squid Proxy. Squidbleed consente di intercettare richieste HTTP, credenziali e token di sessione attraverso un bug presente addirittura dal 1997. »
Oltre 75.000 firewall Fortinet coinvolti in una massiccia fuga di credenziali. Gli esperti confermano la validità dei dati e avvertono che il rischio riguarda l'accesso diretto alle reti aziendali di tutto il mondo. »
Scoperta una vulnerabilità critica in Microsoft 365 Copilot Enterprise che consentiva il furto silenzioso di email, documenti e dati aziendali. Ecco come funziona SearchLeak e perché rappresenta un campanello d’allarme per l’AI enterprise. »
Novo Nordisk conferma una violazione informatica che ha coinvolto dati di trial clinici e informazioni di operatori sanitari. Nessun dato direttamente identificativo, ma cresce l’allerta cybersecurity. »
Gartner identifica quattro minacce chiave per la cybersecurity: deepfake, compromissione delle AI, prompt injection e supply chain. Ecco perché gli attaccanti sono in vantaggio. »
HTTP/2 Bomb sfrutta una debolezza di HTTP/2 per saturare la RAM dei server in pochi secondi. Coinvolti NGINX, Apache, IIS, Envoy e Pingora: ecco come funziona e quali sono le contromisure. »
Con un attacco alla supply chain che ha colpito decine di pacchetti npm di Red Hat, il malware Miasma ruba credenziali cloud, chiavi SSH e token DevOps, riaccendendo l'allarme sulla sicurezza dell'ecosistema open source. »
Una ricerca Cisco rivela che i punteggi di sicurezza pubblicati dai principali modelli linguistici non reggono agli attacchi reali multi-turno. GPT-5, Gemini e persino Claude risultano vulnerabili in modi che nessun benchmark ufficiale ha mai misurato. »
Un nuovo attacco cyber, già ribattezzato ironicamente "Malware-Slop", prende di mira le directory di Claude AI per esfiltrare dati sensibili su GitHub. »
Secondo la relazione annuale di ACN, nel 2025 in Italia ci sono stati 2.729 eventi cyber e 3.907 vittime, anche se gli incidenti con impatto confermato si sono fermati a 615. »
Un’operazione internazionale guidata da Francia e Paesi Bassi con il supporto di Europol ed Eurojust ha smantellato First VPN, servizio usato dal cybercrime per ransomware, frodi e data theft. »
GitHub conferma la violazione di 3.800 repository interni per colpa di una versione malevola dell'estensione Nx Console per VS Code legata all'attacco supply chain di TanStack. »
Microsoft ha smantellato Fox Tempest, un servizio criminale che firmava malware con certificati Microsoft. Ecco come funzionava e quali ransomware erano coinvolti. »
ESET annuncia un investimento da 40 milioni di euro volto ad ampliare il team R&D e ad accelerare lo sviluppo di uno stack multilivello di sicurezza AI, di una nuova generazione di AI SOC e di modelli AI progettati con un approccio security-first. »