Over Security

A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler.

Ita Airways ha avvisato gli iscritti Volare di un accesso non autorizzato ai dati personali. Non risultano coinvolte password o carte, ma il rischio di phishing cresce mentre il programma chiude e il passaggio a Miles & More entra nella fase finale

TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deliver credential-stealing malware hidden inside a WAV file.

Google ha annunciato sul proprio blog l’obiettivo di completare l’integrazione della post-quantum cryptography (PQC) nei propri sistemi, prodotti e servizi entro il 2029, segnando uno dei piani più strutturati e ambiziosi finora dichiarati nel settore. Per quanto l’avvento di computer quantistici in grado di spezzare le crittografie attuali sembri ancora molto in là dal giungere …

A large-scale campaign is targeting developers on GitHub with fake Visual Studio Code (VS Code) security alerts posted in the Discussions section of various projects, to trick users into downloading malware.

The European Commission, the European Union's main executive body, is investigating a security breach after a threat actor gained access to its Amazon cloud infrastructure.

Handala, a pro-Iranian hacking group allegedly working for Iran’s government, published emails it said were taken from the Gmail account of FBI director Kash Patel.

Il caso delle istanze IIS fuori supporto esposte su Internet non dovrebbe essere archiviato come l’ennesima notizia per specialisti. È, al contrario, una fotografia molto concreta di un problema trasversale: la difficoltà delle organizzazioni nel governare ciò che già possiedono

La sentenza Cox versus Sony sul copyright ridefinisce i limiti della responsabilità degli Internet Service Provider (ISP) negli Stati Uniti. La Corte suprema esclude la violazione per concorso, stabilendo un parametro più preciso per testare il danno risarcibile

The tech giant's claim that it has not seen any successful spyware attacks targeting Apple devices with Lockdown Mode enabled comes amid a leak of hacking tools targeting users running devices with older software.

Prevedere i rischi è e deve essere una scienza, un metodo, ma non un'invenzione o un fare affidamento a sorte e aleatorietà. Altrimenti, si sta scommettendo non sul rispetto di obblighi cogenti di sicurezza cyber ma sulla stessa sopravvivenza dell'organizzazione

APT41 blends espionage and cybercrime, exploiting modern attack surfaces. Learn risks, tactics, and how to strengthen enterprise defenses.

Agentic GRC automates workflows, forcing teams to rethink their role beyond operations. Anecdotes explains why the biggest challenge is shifting from execution to risk leadership.

The European Commission, the European Union's main executive body, is investigating a security breach after a threat actor gained access to its Amazon cloud infrastructure.

Stay updated with The Cyber Express weekly roundup on ransomware, AI risks, geopolitics, and major global cybersecurity developments.

Technical analysis of BreachForums data leaks from 2022 to 2026, correlating publication dates with actual dataset timelines using the lastactive field to clarify attribution and infrastructure evolution.

The core mechanism the Chip Security Act puts forward is location verification — the requirement that advanced AI chips exported from the United States carry a technical security mechanism.

The Alliance for Creativity and Entertainment (ACE) announced the shutdown of AnimePlay, a major anime streaming platform with over 5 million users.

Una giuria di Los Angeles riconosce che il design di Instagram e YouTube può causare danni diretti alla salute mentale. Meta e Google condannate a 3 milioni di dollari, ma il vero impatto è giuridico: spostamento della responsabilità dalle scelte editoriali alle scelte progettuali. I punti salienti della sentenza

Dalla geolocalizzazione alle comunicazioni: come l'Europa punta a costruire un'infrastruttura spaziale indipendente

Il recente attacco al settore sanitario francese spinge a chiedersi quali rischi ci sono che scenari simili si verifichino anche in Italia, Paese già preso di mira dal criminal hacking. Il parere dell’esperto

Il gruppo ALP-001 ha rivendicato un attacco di tipo ransomware a Esprinet sostenendo di averne esfiltrato una importante quantità di dati interni. Ecco una breve analisi di quello che sappiamo finora

​Microsoft has released the KB5079391 preview cumulative update for Windows 11 24H2 and 25H2, which includes 29 changes, such as Smart App Control and Display improvements.

As part of the Apple age verification UK rollout, users can confirm their age through multiple methods.