Spazio e cyber spazio non sono più separati: nasce il Polo Italiano che li unisce
Nasce il Polo Italiano per il Cyber e la Space Economy. Partnership strategica con gli Emirati Arabi per integrare cyber, intelligenza artificiale e sicurezza spaziale. Obiettivo: rafforzare autonomia tecnologica italiana e costruire un ecosistema innovativo, con una cooperazione internazionale su domini critici per la sicurezza nazionale
CISA warns of actively exploited RCE flaws in Joomla extensions
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that attackers are exploiting vulnerabilities in the iCagenda and Balbooa Forms extensions for Joomla to achieve remote code execution through arbitrary file uploads.
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a postmortem on a data leak in which a contractor published dozens of internal CISA credentials -- including AWS Govcloud keys -- in a public GitHub repository for almost six months…
Lidl discloses online shop breach after service provider hack
German discount supermarket chain Lidl notified customers in Germany, Belgium, and the Netherlands that attackers stole their personal information in a breach at a service provider.
Oltre 15 anni di cyber attacchi russi contro l’Europa: arriva la sanzione UE
L'UE sanziona ufficiali dei servizi segreti russi per quindici anni di attacchi cyber contro gli Stati Membri: un'azione che non blocca le operazioni, ma crea un precedente giuridico e politico che rende più difficile negare l'attribuzione in futuro. Ecco il ruolo degli attacchi cyber russi nella guerra ibrida per destabilizzare l'UE
Breach at the Beach: Play the Ultimate Entra ID CTF
Learn how attackers abuse Entra ID through a free hands-on Capture the Flag. Varonis created the Breach at the Beach CTF to teach defenders how to investigate Entra ID attack techniques using realistic scenarios.
GigaWiper, la piattaforma malware che spia e distrugge i sistemi compromessi
I laboratori di Threat Intelligence Microsoft hanno identificato il nuovo malware GigaWiper che, oltre alla capacità di cancellare dati, si caratterizza per la sua architettura modulare che combina funzionalità di accesso remoto, spionaggio e distruzione dei sistemi compromessi. Ecco tutti i dettagli e i consigli per difendersi
UK charges suspects linked to Russian Coms call spoofing platform
UK authorities charged five people following a National Crime Agency (NCA) investigation into Russian Coms, a major caller ID spoofing platform used by criminals to make over 1.8 million scam calls.
Chat control: la deroga che mette alla prova il modello europeo di tutela dei diritti
Una riflessione critica sulla proroga della deroga al regime ePrivacy, sulle ragioni della sua approvazione e sulla sua apparente incompatibilità con lo stesso sistema normativo europeo e la giurisprudenza delle Corti
EU sanctions Russian GRU military hackers over cyberattacks
The European Union and the United Kingdom jointly sanctioned dozens of Russian individuals and entities and accused Russia of coordinating a network of hacking groups responsible for attacks across Europe.
US and allies warn of Russian critical infrastructure attacks
Cybersecurity agencies from the United States and eight other countries have issued a joint warning that Russian state hackers are targeting vulnerable and poorly configured routers to infiltrate critical infrastructure networks.
Le vulnerabilità delle periferiche wireless a cui (quasi) nessuno pensa
L'Istituto nazionale elvetico di test per la cibersicurezza NCT rivela come tastiere, mouse e cuffie senza fili possano diventare pericolose porte d'accesso per gli attaccanti. Cosa sapere e perché tenerne conto
Prompt injection negli atti giudiziari: quando il documento processuale diventa vettore d’attacco
Il caso Galileu vede un atto processuale, destinato alla lettura umana, diventare materiale elaborabile da strumenti automatici. Se diventasse input computazionale, potrebbe diventare payload. Ecco le conseguenze tecniche, giuridiche e deontologiche per magistrati, PA, avvocati, consulenti tecnici e fornitori di soluzioni legal-tech
Inside the Matching Engine: How Distributed Tokenization Identifies Compromised Cards Without Exposing Them
Discover how Distributed Tokenization identifies compromised cards at pre-authorization without exposing raw card data — a technical deep-dive for fraud operations and risk teams.
Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time
Anthropic has just extended access to Claude Fable 5 for paid subscribers until July 19, giving you another week to keep using the most powerful model.
RedHook Android malware now uses Wireless ADB for shell access
A new version of the RedHook Android malware abuses the Android Wireless Debugging (Wireless ADB) mechanism in a novel way to gain shell-level privileges without requiring a computer connection.
È possibile decolonizzare l’intelligenza artificiale?
Organizzazioni e collettivi non occidentali vogliono sfruttare le potenzialità delle intelligenze artificiali generative svincolandosi però da Big Tech. Ma devono scontrarsi con la disparità di potere
AI-Era Phishing Is Here, and it’s Not Targeting the Mailbox
New PIXM data: roughly 60% of the phishing pages users actually click in 2026 arrived outside corporate email — led by ad networks, not inboxes. Why the AI era moved phishing past the mail gateway.
Australia warns of global campaign targeting vulnerable CMS platforms
The Australian Cyber Security Centre (ACSC) issued an alert about a global exploitation campaign targeting vulnerable content management systems (CMS) and plugins.