ChatGPhish, così una pagina web malevola trasforma l’AI in strumento di phishing
La nuova tecnica di attacco ribattezzata ChatGPhish dimostra che, nell’era dell’intelligenza artificiale, anche la semplice consultazione di una pagin...
Leggi tutto →
security awareness
73 articoli in questa categoria
I dirigenti delle PMI italiane sono il bersaglio preferito: ma non lo sanno e il problema è sistemico
Dal manager impreparato alle multe che arrivano: perché pagare un professionista certificato non è un lusso, ma l’unica scelta razionale per chi fa im...
Leggi tutto →
CypherLoc, la nuova truffa dello schermo bloccato: cos’è e come difendersi
CypherLoc è la nuova truffa dello schermo bloccato che combina tecniche di intrusione avanzate e una buona capacità di manipolazione psicologica per i...
Leggi tutto →
CalPhishing: quando il phishing entra nel calendario aziendale
Una nuova campagna malevola basata sulla tecnica del CalPhishing (Calendar Phishing) sta una campagna che sfruttando gli inviti calendario per distrib...
Leggi tutto →
JobStealer colpisce macOS e Windows e ruba dati personali con falsi colloqui di lavoro online
È stata identificata una nuova campagna malware che sta prendendo di mira sia utenti macOS sia utenti Windows con il trojan JobStealer nascosto in pia...
Leggi tutto →
Dal vincolo alla discrezionalità: come procedure e linee guida indirizzano l’azione aziendale
La differenza fra procedure e linee guida ha peso strategico, capace di influenzare il modo in cui si lavora, il grado di adattabilità concesso a chi ...
Leggi tutto →
MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
Una vulnerabilità Windows corretta nel 2020 potrebbe non essere mai stata davvero risolta. Con MiniPlasma, il ricercatore Chaotic Eclipse dimostra che...
Leggi tutto →
L’IA che combatte l’IA: quando la guerra cibernetica smette di avere un volto umano
L’AI non è più solo uno strumento di supporto: oggi individua vulnerabilità, reagisce agli attacchi e automatizza operazioni cyber offensive. Un’evolu...
Leggi tutto →
Foxconn nel mirino di Nitrogen, 8 TB di dati sottratti: quali impatti sulla supply chain globale
Un attacco ransomware contro Foxconn rischia di trasformarsi nell’ennesimo incubo per la supply chain globale della tecnologia. Ecco perché L'articolo...
Leggi tutto →
Aggiornamenti Microsoft maggio 2026: nessuna zero-day, ma non significa assenza di rischio
Maggio 2026 porta una notizia insolita: nessuna zero-day attivamente sfruttata nel Patch Tuesday Microsoft, per la prima volta da giugno 2024. Ma l'as...
Leggi tutto →
Anti-ransomware day 2026: un mercato criminale attivo, misurabile e in evoluzione
In occasione dell’Anti-Ransomware Day, secondo un report, crescono gli attacchi estorsivi “senza crittografia”, l’adozione della crittografia post-qua...
Leggi tutto →
Bluekit e l’evoluzione industriale del phishing: il ruolo emergente dell’IA
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
Email aziendale e servizi esterni: i rischi per aziende e dipendenti
Nel lavoro contemporaneo, sempre più digitalizzato e pervasivo, la distinzione tra identità professionale e identità personale tende a sfumare e, prop...
Leggi tutto →
Profili LinkedIn sotto attacco: come difendersi davvero
Dal phishing via email alle operazioni di spionaggio di Stato, la piattaforma professionale più usata al mondo è diventata uno dei vettori d'attacco p...
Leggi tutto →
SmokedHam, la backdoor scelta dagli amministratori IT
Una backdoor nascosta nei tool di rete più usati mette in evidenza le capacità di dissuasione dei cyber criminali e rilancia il tema della formazione ...
Leggi tutto →
RecruitRAT, la nuova generazione di Android banker: come difendersi
Sono stati identificati come RecruitRAT, SaferRat, Astrinox e Massiv i quattro malware usati in altrettante campagne di trojan bancari per Android che...
Leggi tutto →
SOC e CERT: come l’integrazione dei servizi di sicurezza rafforza la difesa delle aziende
Quando SOC e CERT lavorano in modo integrato, la capacità difensiva dell'organizzazione raggiunge un livello che nessuna delle due potrebbe garantire ...
Leggi tutto →
Caso Nightmare-Eclipse: ci sono ancora due zero-day di Microsoft Defender in circolazione
Per due dei tre exploit (quello per ora “disinnescato” è stato ribattezzato BlueHammer) pubblicati su GitHub da un ricercatore di sicurezza non sono a...
Leggi tutto →
Le cyberladies italiane tra talento e disparità
La terza survey Women for Security delinea un settore ad alta specializzazione ma ancora segnato da forti disparità. Crescono i ruoli apicali e la mul...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
Pagina 1 di 4
Successivo →