ANY.RUN uncovers a Google Cloud Storage phishing campaign delivering Remcos RAT. See the attack chain and how to protect your business.

Goldman Sachs is taking a cautious approach toward a new artificial intelligence model from Anthropic, warning that its advanced capabilities could introduce

Non esiste una ricetta unica per la sicurezza, ma c'è una differenza netta tra chi reagisce e chi governa e tra chi rincorre le urgenze e chi costruisce un sistema capace di affrontare anche l’imprevisto. Ecco una mappa chiara per chi vuole fare della sicurezza un asset reale, non solo formale

Dall’ottavo Tavolo NIS non è arrivato ancora il modello di categorizzazione, ma il passaggio davvero rilevante è un altro: ACN ha fatto capire che tra maggio e giugno si giocherà una partita che impatterà direttamente su inventario degli asset critici, gestione del rischio e, di fatto, anche sulla Business Impact Analysis

Kali Forms vulnerability enables Remote Code Execution in WordPress plugin, with over 312K exploitation attempts blocked.

The research, based on a survey of 1,050 young people, highlights gaps in how platforms are implementing the Australia social media ban.

La facilità d’uso dei servizi cloud e il carburante dell’intelligenza artificiale mettono il fiammifero in mano agli sviluppatori. Il risultato è un incendio fuori controllo, con le identità non umane che crescono a un ritmo quasi geometrico rispetto a quelle umane. Ecco perché l'Identity Management Day è così importante nel 2026

TierOne forum's dark web article contest offers a $10K prize pool for exploit-focused technical writing.

The Basic-Fit data breach involves sensitive personal information of active members across several countries.

Notes and an experiment on how LLMs find software vulnerabilities, using Opus 4.6 against crackaddr() in source, binary, and obfuscated form.

Qualcuno ricorderà che qualche mese fa è stato annunciato dal governo australiano un divieto mirato a tenere i minori lontani dai social. Molte voci “dall’Internet” si erano levate per denunciare l’utopia dietro questa iniziativa, ma il governo è andato avanti lo stesso e il divieto è entrato in vigore il 10 dicembre 2025. Adesso, sono …

Dutch fitness giant Basic-Fit announced that hackers breached its systems and gained access to information belonging to a million of its customers.

Rockstar Games has suffered a data breach linked to a recent security incident at Anodot, with the ShinyHunters extortion gang now leaking the stolen data on its data leak site.

A critical vulnerability in the wolfSSL SSL/TLS library can weaken security via improper verification of the hash algorithm or its size when checking Elliptic Curve Digital Signature Algorithm (ECDSA) signatures.

Cybercriminals allegedly used the W3LL phishing kit to target more than 17,000 victims worldwide, stealing their passwords and multi-factor authentication codes.

The FBI Atlanta Field Office and Indonesian authorities have dismantled the "W3LL" global phishing platform, seizing infrastructure and arresting the alleged developer in what is described as the first coordinated enforcement action between the United States and Indonesia targeting a phishing kit developer.

What are Priority Intelligence Requirements? Learn how PIRs help security teams focus intelligence, reduce noise, and support real decisions.

The travel giant notified customers that their personal data, including names, emails, physical addresses, phone numbers may have been accessed in a security incident.

OpenAI is rotating potentially exposed macOS code-signing certificates after a GitHub Actions workflow executed a malicious Axios package during a recent supply chain attack.

Booking.com has confirmed via a statement to BleepingComputer that it has detected unauthorized access to its systems that has exposed sensitive reservation and user data.

Una ricerca dimostra che Claude Code può essere trasformato da strumento di programmazione a tool di hacking offensivo a livello di Stato, utilizzabile per violare siti web, sferrare attacchi informatici e individuare nuove vulnerabilità. Ecco tutti i dettagli

Adobe has released an emergency security update for Acrobat Reader to fix a vulnerability, tracked as CVE-2026-34621, that has been exploited in zero-day attacks since at least December.

Secondo la tabella di marcia pubblicata dal Gruppo di Cooperazione NIS, tutti i Paesi dell’Ue sono obbligati ad avviare la transizione alla crittografia post-quantistica entro la fine del 2026, in modo da raggiungere il completamento delle infrastrutture critiche nel 2030. Ecco gli obiettivi e la roadmap della Quantum Europe Strategy

New "Storm" infostealer skips local decryption, sending browser data to attacker servers. Varonis shows how server-side decryption enables session hijacking, bypassing passwords and MFA.

L'accelerazione dell’adozione dell’'intelligenza artificiale ha vantaggi innegabili, ma anche costi che le organizzazioni non possono più ignorare: il rischio cyber legato all’AI non governata sta diventando uno dei fronti più delicati per CISO, CTO e responsabili IT. Ecco come Arsenalia insegna ad implementare contromisure e framework operativi per affrontare l’AI Security in modo strutturato