Il vecchio saggio e il profilattico digitale: dialoghi post-quantum

Post-quantum: tutti ne parlano, pochi lo usano davvero. Serve il profilattico digitale per proteggere…

HybridPetya è il ransomware moderno che aggira il Secure Boot UEFI

HybridPetya unisce tecniche di Petya/NotPetya a un inedito attacco UEFI per eludere Secure Boot e cifrare…

17.500 domini fake: l’ascesa delle piattaforme Lucid e Lighthouse

Le piattaforme Lucid e Lighthouse hanno lanciato oltre 17.500 domini di phishing che imitano 316 brand…

Attacchi sempre più sofisticati, gli archivi compressi la fanno da padrone

Nel secondo trimestre 2025 aumentano le minacce che eludono i gateway email e crescono gli attacchi…

Dentro il SOC Yarix: turni, AI e vita reale della sicurezza gestita

Il modello organizzativo, le tecnologie AI, i punti di forza del SOC di Yarix raccontati dal manager…

Speciale iperautomazione

GenAI, LLM, Machine Learning, identificazione e risposta automatizzata degli incidenti, senza bisogno…

Backdoor e stealer: nuove minacce coinvolgono DeepSeek e Grok

Siti fraudolenti imitano piattaforme IA come DeepSeek e Grok per diffondere malware e sottrarre dati…

AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro

SentinelOne fotografa la nuova minaccia: AI e cloud sono bersagli e strumenti dei cybercriminali. Dati,…

GenAI: i tool più gettonati diventano una trappola nei falsi installer

Gruppi criminali usano falsi installer di servizi AI per diffondere ransomware e malware distruttivi…

CAPTCHA sfruttati per diffondere malware

ClickFix sfrutta l’approccio pigro degli utenti alla risoluzione dei CAPTCHA per indurli a eseguire…

La minaccia cyber della Corea del Nord: le nuove frontiere degli attacchi fileless

A marzo 2025 un threat actor sponsorizzato dal Governo nordcoreano ha colpito istituzioni sudcoreane…

Cloud security: perché non basta correggere le misconfigurazioni

Metriche ingannevoli e bias delle configurazioni perfette distolgono dal corretto approccio alla cloud…

Cyber attacchi sempre più rapidi: breakout time sceso a 48 minuti

L’intervista di SecurityOpenLab con Luca Nilo Livrieri di CrowdStrike su minacce emergenti, AI e strategie…

AI fra sfide e prospettive sulla cybersecurity

L’AI sta rivoluzionando la cybersecurity: dalle minacce come deepfake e malware AI-driven, alle difese…

SharpRhino, il malware campione di elusione

SharpRhino è un malware sofisticato che minaccia le reti Windows con tecniche avanzate di elusione e…

Phishing e false offerte di lavoro di CrowdStrike: occhio alla truffa

Una campagna di phishing sfrutta il nome di CrowdStrike per diffondere un insidioso cryptominer. Ecco…

Il parere di Gen

Le previsioni di Siggi Stefnisson, Cyber Safety CTO di Gen

Il parere di Bitdefender

Le previsioni di Richard De La Torre, Technical Product Marketing Manager di Bitdefender

Il parere di Acronis

Le previsioni di Denis Valter Cassinerio, Senior Director & General Manager South EMEA di Acronis e…

Il mercato parallelo del dark web: le dinamiche dei mercati illegali online

Parti di animali esotici, account Netflix, follower per i social e soldi falsi: ecco l’elenco delle…

L’hyper automation è il futuro della cybersecurity, parola di SentinelOne

Un futuro di automazione spinta in cui AI e Machine Learning avranno un ruolo sempre più cruciale per…

L’approccio Negative Trust è la fase successive di Zero Trust

Negative Trust si basa sull'anticipare e depistare in astuzia gli attaccanti che si sono infiltrati…

Falso agent di cybersecurity usato in attacchi a sfondo politico

Una infrastruttura avanzata di comando e controllo, una strategia ben pianificata per l'evasione e la…

Errori del browser? No, è un attacco malware

Una ricerca di Proofpoint mette in luce una nuova e sofisticata tecnica di social engineering che induce…

Infosecurity Europe 2024: la cybersecurity in Europa secondo Forrester

Per i CISO europei la cybersecurity è una questione complessa più che altrove, per le specificità del…

Il piano Secure by Design della CISA: cybersecurity e buona volontà

Il "Secure by Design pledge" della CISA raccoglie l'impegno formale delle software house a migliorarsi,…

Dialetti regionali e cybercrime, un binomio favorito dalla GenAI

Far abbassare il livello di guardia agli utenti, aggirando i sistemi anti phishing, può diventare facile…

Onfido verifica le identità con una foto

Se una foto bastasse per autenticarsi in maniera sicura e bloccare i tentativi di frode e furto dell’identità?…

Le AI nel 2024 fra rischio cyber e opportunità

Dopo l’hype del 2023, quest’anno le AI saranno al centro dell’attenzione sia per motivi positivi che…

Anno nuovo, vecchi trucchi per ingannare gli utenti

Dalle lotterie ai pagamenti in scadenza, le truffe di phishing hanno cavalcato l’onda delle festività…

Le previsioni 2024 di Barracuda

Rispondono gli esperti di Barracuda Networks

Videosorveglianza: sfatiamo i miti dell'edge storage

Non tutte le schede SD sono uguali. Grazie ai progressi dell'edge storage, le schede SD ottimizzate…

European Cybersecurity Month: empatizzate con gli analisti della sicurezza

Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico

L'enorme quantità di audio, video e immagini che sono disponibili nella sfera politica rappresentano…

AI generativa e pagamenti: ecco i rischi

L’AI generativa può aumentare il rischio in molte attività aziendali. Fra queste ci sono le frodi dei…

VPN non sicure, il passaggio allo Zero Trust è necessario

VPN, email e dispositivi dell'utente finale non sicuri sono fra i principali vettori di attacco: è necessario…

Il lato oscuro di Telegram

Phishing as-a-service, compravendita di dati e molto altro: aumentano le attività criminali sulla piattaforma.…

Tre nuove tattiche di phishing per eludere i sistemi di cybersecurity

Tra le nuove minacce, l’utilizzo improprio della traduzione online, le email contenenti solo immagini…

Falso ChatGPT diffonde malware via social

Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle…

Anche gli APT sbagliano: l’errore che ha permesso di intercettare Lazarus

Un attaccante ha commesso un errore durante un attacco permettendo agli esperti di security di attribuire…

Turchia e San Remo: che cosa c’entrano con la cyber security

Stanno già arrivando le fittizie campagne umanitarie a sostegno di Turchia e Siria, non bisogna farsi…

MFA: le condizioni perché sia efficace

Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di…

Campagna malware impersona KeePass, SolarWinds NPM e Veeam

Nuove release false di KeePass password manager, SolarWinds NPM e Veeam Backup and Recovery contengono…

Software open source di nuovo sotto attacco

Questa volta nel mirino è finito Pyton. Gli autori sembravano un gruppo poco esperto impegnato in campagne…

Apple iPhone 14 in arrivo, il cybercrime ci marcia

Preordini o acquisti diretti di iPhone 14 prima dell’annuncio ufficiale: sono truffe ideate per svuotare…

Falso CFO sferra attacchi BEC

Gli attacchi Business Email Compromise sono sempre più subdoli e difficili da identificare, ecco un…

Killnet elogia gli analisti del Csirt dopo essere stato sconfitto

L’ondata di attacchi DDoS che era stata promessa da Killnet per la giornata di ieri non ha avuto impatti,…

Malware FluBot colpisce dispositivi Android e iOS europei

Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…

Nerbian è un nuovo RAT elusivo che colpisce l’Italia

L’Italia è fra i paesi maggiormente interessati da una campagna malevola orchestrata con un malware…

Nuovo malware si nasconde nei registri eventi di Windows

Una nuova campagna sfrutta malware fileless iniettati nel file system di Windows. Tecniche e strumenti…

L’economia sommersa delle vulnerabilità

La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…

Cyber attacchi: la to do list delle prime 24 ore

Le cinque mosse da fare a ridosso di una violazione per salvare l'azienda.

Antivirus sul Play Store: sei diffondono un banking malware

Sei antivirus presenti sul Play Store di Google erano in realtà dei malware usati per il furto di credenziali…

5 falle critiche in Azure Defender per IoT, alcune di gravità massima

Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.…

Phishing, malware e cyberspionaggio favoriti dal conflitto Russia-Ucraina

Bitdefender, ESET e SentinelOne individuano nuove campagne di attacco che sfruttano la guerra in Ucraina…

Decreto legge su software russi e PA, Kaspersky risponde

Il Consiglio dei Ministri ha votato il decreto legge che prevede la diversificazione dei sistemi informativi…

Fastweb: aumentano gli attacchi ma anche la consapevolezza dei rischi

L’analisi dei dati collezionati dall’infrastruttura Fastweb rivela che malware e botnet sono cresciuti…

San Valentino con l’hacker

Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe…

Fra ransomware e APT, il 2022 si preannuncia un anno difficile

Ransomware e APT saranno le minacce principali alla security quest’anno, ma attenzione anche gli attacchi…

Allarme phishing: i problemi di consegna dei pacchi sono truffe

Le email di phishing che millantano problemi con le consegne dei pacchi da parte dei corrieri si stanno…

NO-VAX-FREE: arrestati gestori di canali Telegram che commerciavano Green Pass falsi

Risiedevano in Veneto, Liguria, Puglia e Sicilia i gestori dei canali Telegram che vendevano Green Pass…

Settore energetico bersagliato dal phishing mobile

La situazione europea è quella più preoccupante, dato che gli attacchi di phishing mobile sono più insistenti…

Green pass, rubate le chiavi per generare i QR Code

Sono già stati annullati tutti i certificati generati con le chiavi rubate. Ora bisogna capire dove…

Falso aggiornamento di sicurezza infetta gli utenti Android

Il malware bancario FluBot inganna le vittime facendo credere che il loro smartphone è infetto e le…

Mercato nero dei Green Pass falsi in crescita

Aumentano i venditori di Green Pass falsi sui gruppi Telegram. Promettono una vera iscrizione nel database…

Microsoft attiva l'accesso senza password per tutti gli account

Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…

Attacchi BEC: diffusione e schemi di attacco più comuni

Gli attacchi BEC sono in aumento: ecco le tecniche più diffuse e i consigli generali per difendersi.

DHL: tre campagne di phishing, coinvolta anche l’Italia

Credenziali email e dati delle carte di credito sono gli obiettivi di tre campagne di phishing che sfruttano…

Green Pass disponibile: il messaggio WhatsApp è una truffa

La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta…

Malware BazaLoader usa l'esca dello streaming video

Una nuova e complessa campagna malware di successo inganna gli utenti prospettando l'addebito in carta…

Crypter-as-a-Service, una minaccia che viaggia sullo spear-phishing

Una campagna di spear phishing sta diffondendo una serie di RAT tramite un sofisticato Crypter-as-a-Service.…

Sondaggi sul vaccino Pfizer: chi risponde è vittima di truffa

Partecipa al sondaggio sul vaccino Pfizer e riceverai in cambio una gift card: non abboccate, è l'ultima…

INPS rimborsa i contributi versati in eccesso: è una truffa!

Una nuova campagna di phishing mira a truffare i contribuenti INPS promettendo un rimborso dei contenuti…

Green pass Covid in vendita sul dark web a 250 dollari

Per 250 dollari si può acquistare sul dark web un Green pass Covid falsi. Aggiungendo altri 25 dollari…

Fast Flux: le infrastrutture criminali diventano resilienti

Si chiama fast Flux la tecnica che impiegano i criminali informatici per allestire infrastrutture particolarmente…

Pfizer, Moderna e AstraZeneca in vendita nel dark web

Prezzi da 250 a 1.200 dollari per le dosi di vaccino anti COVID; da 20 a 25 dollari per il falso certificato…

Attacco alla supply chain di 35 aziende tra cui PayPal, Microsoft, Apple

È bastato iniettare codice dannoso negli strumenti di sviluppo open source per simulare un attacco alla…

Ransomware Fonix: ecco il decryptor gratuito

Bitdefender ha pubblicato il decryptor per tornare gratuitamente in possesso dei dati crittografati…

Vaccini contro il COVID-19, imperversa il phishing

L'avvio della campagna vaccinale contro il COVID ha scatenato una nuova ondata di phishing a tema vaccini.…

Dating online? C'è la frode dietro.

Interpol segnala la diffusione di frodi finanziarie collegate alle app di dating: non accettate consigli…

Polizia Postale: nel 2020 molte truffe ispirate dal COVID

Le truffe registrate dalla Polizia Postale nel corso del 2020 hanno riguardato per lo più la vendita…

Deepfake, la nuova frontiera del revenge porn

Il Deepfake trucca video, audio e immagini: è la nuova frontiera del revenge porn.

Gli attacchi RDP non si fermano

Il report di ESET sulla cyber security nel terzo trimestre evidenzia il protrarsi degli attacchi ai…

Campagna di phishing contro gli utenti di Office 365

Migliaia di utenti stanno ricevendo una falsa notifica di Teams via email. Chi si fa ingannare cede…

Phishing: false email a nome dell’Agenzia delle Entrate

Una fattura non dichiarata manda in panico i contribuenti con partita IVA, ma è un falso. È un messaggio…

Emotet torna più forte che mai, è allerta mondiale

Il CSIRT allerta sul ritorno in forze delle campagne con il malware Emotet. Usano molte tecniche che…

Il parere di Bitdefender

Risponde Filip Truță, Information Security Analyst di Bitdefender

Campagna di spear phishing miete migliaia di vittime, solo l'AI può fermarla

Scoperta una nuova campagna di spear phishing che miete migliaia di vittime in tutto il mondo. Per riconoscere…

Ransomware WastedLocker si installa con falsi aggiornamenti

Un nuovo ransomware denominato WastedLocker si installa con falsi aggiornamenti software. Il riscatto…

Dall'offerta di lavoro all'infezione malware

Un originale e ingegnoso attacco di spear phishing avviato tramite i messaggi di LinkedIn era mirato…

Intel CET: più sicurezza integrata nei processori

Intel CET porta più difese contro gli attacchi di control-flow hijacking, integrandole direttamente…

Ransomware: falso decryptor crittografa i file una seconda volta

Un ransomware si finge un decryptor e colpisce le vittime una seconda volta. Attenzione alle proposte…

Office 365: l'aggiornamento della VPN è phishing

Alcuni utenti di Office 365 stanno ricevendo email di phishing con la richiesta di aggiornare la configurazione…

Siti malevoli con reCaptcha, il doppio sgambetto

Il phishing diventa sofisticato. Prima di visualizzare la pagina malevola, propone un reCaptcha per…

Aerei di linea: un attacco potrebbe farli volare come ottovolanti

Con un attacco mirato che interferisce con le comunicazioni in radiofrequenza, e in presenza di certe…

Microsoft Teams nel mirino del phishing

Due campagne distinte di phishing bersagliano gli utenti di Microsoft Teams. L'obiettivo è il furto…

Phishing evoluto contro gli utenti di Poste Italiane

Una campagna di phishing contro gli utenti di Poste Italiane apre le porte a un attacco molto sofisticato,…

Gmail: 18 milioni di email phishing al giorno su COVD-19

Google rivela i dati dei suoi filtri di phishing: sta filtrando 18 milioni di messaggi di phishing al…

Come rafforzare il sistema immunitario? Non aprite quel messaggio

Email e messaggi falsi bersagliano gli utenti in cerca di rassicurazioni sulla pandemia. Ecco le minacce…

Evoluzione del phishing ai tempi del coronavirus

Mail con link che sembrano legittimi, siti HTTPS e certificati SSL falsi. Si moltiplicano le insidie…

Falso SMS di INPS truffa a chi ha chiesto il bonus da 600 euro

I titolari di partite IVA che hanno chiesto a INPS il bonus da 600 euro previsto dal Decreto Cura Italia…

Nuovo skimmer Magecart minaccia i pagamenti online

La crescita dell'ecommerce ha attirato l'attenzione dei cyber criminali, che hanno messo a punto un…

Router sotto attacco, bisogna aggiornare le password

Bitdefender ha registrato una campagna di attacco contro i router domestici Linksys. Dopo avere forzato…

Coronavirus Finder è un sito malevolo, non apritelo!

Una pagina web chiamata Coronavirus Finder promette di rivelare, per soli 75 cent, la posizione degli…

È arrivato il ransomware "CoronaVirus"

Si chiama CoronaVirus il nuovo ransomware che crittografa i dati del PC. Si scarica automaticamente…

Coronavirus e sicurezza: proteggersi dal contagio digitale

Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali…

Dagli skimmer hardware a quelli software, un'escalation fraudolenta

La clonazione delle carte di credito è un problema datato. I criminali si sono evoluti nel tempo: ecco…

Coronavirus e sicurezza: proteggersi dal contagio digitale

Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali…

Safer Internet Day, consigli pericolosi sul coronavirus

Le notizie di attualità, soprattutto se colpiscono la componente emotiva, sono spesso oggetto di phishing.…

Come dirottare un bonifico da un milione di dollari in 4 mosse

Un cyber criminale si è arricchito con un attacco ordinario di tipo man-in-the-middle. Sono bastate…

Truffe in Steam sempre più sofisticate, come difendersi

I cyber criminali stanno affinando le tecniche per mettere a segno le frodi ai danni dei giocatori di…

Casbaneiro è il trojan bancario che flagella gli utenti latino americani

Si chiama Casbaneiro il trojan bancario che colpisce gli utenti di banche latino americane e servizi…

Videosorveglianza, machine learning e AI

Per la videosorveglianza le funzioni di intelligenza artificiale sono un aiuto. Ma resta il problema…