ChatGPhish, così una pagina web malevola trasforma l’AI in strumento di phishing
La nuova tecnica di attacco ribattezzata ChatGPhish dimostra che, nell’era dell’intelligenza artificiale, anche la semplice consultazione di una pagin...
Leggi tutto →
social engineering
55 articoli in questa categoria
Basta chiedere al chatbot: come gli hacker hanno usato Meta AI per rubare account Instagram
Numerosi account Instagram sono stati violati, ma non si è trattato di alcun exploit sofisticato: gli hacker hanno trovato un modo per usare il chatbo...
Leggi tutto →
Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente
Ancora una volta, il punto di ingresso non è stato un malware sofisticato, una vulnerabilità zero-day o una falla critica dimenticata in un sistema es...
Leggi tutto →
CypherLoc, la nuova truffa dello schermo bloccato: cos’è e come difendersi
CypherLoc è la nuova truffa dello schermo bloccato che combina tecniche di intrusione avanzate e una buona capacità di manipolazione psicologica per i...
Leggi tutto →
Recovery scam, l’architettura della re-vittimizzazione
Sfruttando database di utenti già colpiti e leve psicologiche, i cyber criminali generano profitti milionari. Cosa sono le recovery scam, come funzion...
Leggi tutto →
CalPhishing: quando il phishing entra nel calendario aziendale
Una nuova campagna malevola basata sulla tecnica del CalPhishing (Calendar Phishing) sta una campagna che sfruttando gli inviti calendario per distrib...
Leggi tutto →
Bluekit e l’evoluzione industriale del phishing: il ruolo emergente dell’IA
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
Profili LinkedIn sotto attacco: come difendersi davvero
Dal phishing via email alle operazioni di spionaggio di Stato, la piattaforma professionale più usata al mondo è diventata uno dei vettori d'attacco p...
Leggi tutto →
SmokedHam, la backdoor scelta dagli amministratori IT
Una backdoor nascosta nei tool di rete più usati mette in evidenza le capacità di dissuasione dei cyber criminali e rilancia il tema della formazione ...
Leggi tutto →
UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory
Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT su Microsoft T...
Leggi tutto →
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
Con lo smart working, uno degli standard più importanti al mondo per la protezione delle informazioni è la ISO/IEC 27001. Ecco come i dati sensibili d...
Leggi tutto →
RecruitRAT, la nuova generazione di Android banker: come difendersi
Sono stati identificati come RecruitRAT, SaferRat, Astrinox e Massiv i quattro malware usati in altrettante campagne di trojan bancari per Android che...
Leggi tutto →
I 3 fenomeni che minacciano le aziende: quasi nove attacchi su dieci partono dal Medio Oriente
Il Barracuda Managed XDR offre una fotografia preoccupante di quanto stia accadendo nelle reti aziendali di tutto il mondo. Ecco i tre fenomeni che si...
Leggi tutto →
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornament...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe ag...
Leggi tutto →
QR code scam e ingegneria sociale: come evolvono le truffe digitali
Dai falsi avvisi di violazione stradale ai QR code malevoli: l’attacco si sposta sul mobile e sfrutta fiducia, urgenza e automatismi cognitivi. Ecco l...
Leggi tutto →
Aggiornamenti Microsoft aprile 2026: corretta una zero-day in SharePoint già sfruttata
Il Patch Tuesday di aprile 2026 corregge 165 vulnerabilità tra cui una zero-day su SharePoint già attivamente sfruttata, l'exploit BlueHammer su Micro...
Leggi tutto →
Venom Stealer: la nuova era del cybercrime e l’industrializzazione del furto digitale
Automazione, social engineering e modelli a sottoscrizione: come una nuova piattaforma MaaS ridefinisce il paradigma delle minacce informatiche e acce...
Leggi tutto →
Pagina 1 di 3
Successivo →