Microsoft ha smantellato Fox Tempest, un servizio criminale che firmava malware con certificati Microsoft. Ecco come funzionava e quali ransomware erano coinvolti. »
ESET annuncia un investimento da 40 milioni di euro volto ad ampliare il team R&D e ad accelerare lo sviluppo di uno stack multilivello di sicurezza AI, di una nuova generazione di AI SOC e di modelli AI progettati con un approccio security-first. »
Dallo shadow IT alla shadow AI: sempre più lavoratori inseriscono dati aziendali in chatbot e agenti AI non autorizzati. Ecco i rischi e come evitare il peggio. »
Dopo che una falla critica in NGINX, chiamata “NGINX Rift”, è già sotto sfruttamento attivo pochi giorni dopo la disclosure, ecco quali sono i rischi per milioni di server esposti. »
Il Threat Intelligence Group di Google ha bloccato un'operazione criminale che sfruttava modelli AI e OpenClaw per individuare vulnerabilità zero-day. »
Nel 2025, a livello globale, Yarix ha monitorato oltre 7.100 attacchi ransomware rivendicati pubblicamente, con un aumento del 51% rispetto al 2024. In Italia, che dopo anni nella Top 5 scende al sesto posto, le vittime sono soprattutto le PMI. »
Tre recenti attacchi supply chain distinti hanno colpito PyTorch Lightning, Vimeo e JDownloader con un pattern comune che ridefinisce la superficie d'attacco per le aziende che dipendono da fornitori terzi. »
Pubblicato in Gazzetta Ufficiale il nuovo regolamento sulla gestione delle crisi di sicurezza nazionale: focus su cyberattacchi, minacce ibride, CISR e Strategia di sicurezza nazionale. »
Secondo il report The State of Cyberwarfare di Armis Labs, il rischio cyber si sta rapidamente trasformando in un fattore strategico per la continuità operativa e la sicurezza dei servizi essenziali. »
Dalle campagne di email bombing all'uso di estensioni browser malevole SNOW, ecco come il social engineering su Microsoft Teams sta colpendo i top executive. »
L'attacco a Sistemi Informativi porta la firma presunta di Salt Typhoon, un attore nel panorama delle minacce persistenti avanzate la cui strategia si discosta radicalmente dal comune cybercrime a scopo di estorsione. »
La CISA ha inserito la vulnerabilità BlueHammer di Microsoft Defender nel catalogo KEV, imponendo alle agenzie federali statunitensi di aggiornare il prima possibile i sistemi Windows applicando la patch del 14 aprile. »
Un piccolo gruppo di utenti non autorizzati ha ottenuto accesso a Claude Mythos Preview, facendo scattare un campanello d'allarme sulla sicurezza della supply chain AI. »
A marzo 2026, ACN ha evidenziato un incremento della visibilità degli eventi e degli incidenti cyber riconducibile alla piena operatività dei nuovi obblighi di notifica introdotti dalla direttiva NIS2. »
Dal 28 febbraio 2026, oltre 1.245 attacchi cyber legati al conflitto in Iran hanno coinvolto 14 paesi, minacciando anche le aziende europee: i dati di Hackmanac e Barracuda Networks. »
Un'azienda comprata su Flippa, otto mesi di silenzio e poi l'attivazione simultanea di una backdoor su decine di migliaia di siti WordPress. La storia dell'attacco alla supply chain di Essential Plugin è un caso di studio sulla vulnerabilità strutturale dell'ecosistema dei plugin. »
Z-CERT ha raccomandato agli ospedali olandesi e ai partner sanitari di monitorare attivamente i sistemi ChipSoft alla ricerca di traffico anomalo, invitando a segnalare qualsiasi attività sospetta attraverso i canali ufficiali. »
Il nuovo report di PwC analizza l'evoluzione delle minacce informatiche guidate dall'AI, dimostrando il modo in cui infostealer, supply chain dell'accesso, agenti autonomi e geopolitica stanno ridefinendo le priorità della difesa digitale. »
Fortinet ha rilasciato un aggiornamento d'emergenza per una vulnerabilità critica in FortiClient EMS già sfruttata attivamente. Ecco cosa bisogna fare subito se si usano le versioni 7.4.5 o 7.4.6. »
