Payouts King ransomware uses QEMU VMs to bypass endpoint security
The Payouts King ransomware is using the QEMU emulator as a reverse SSH backdoor to run hidden virtual machines on compromised systems and bypass endpoint security.
Ransomware attack continues to disrupt healthcare in London nearly two years later
Hackers are abusing unpatched Windows security flaws to hack into organizations
A security researcher published details of three security vulnerabilities in Windows Defender, and the code used to exploit them. Now, hackers are taking advantage of the vulnerabilities in real life attacks, according to a cybersecurity firm.
Four arrested in latest ‘PowerOFF’ DDoS-for-hire takedown
National Vulnerability Database (NVD) Shifts to Selective Enrichment as CVE Volume Surges
As NVD reduces enrichment coverage, security teams face growing gaps in vulnerability context. Understand the impact and how to adapt.
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve consapevolezza su phishing e uso malevolo dell’AI
Truffe agli anziani, vecchie dinamiche per nuovi contesti: il caso dell’app “Lino il maialino”
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve consapevolezza su phishing e uso malevolo dell’AI
L’App europea di verifica dell’età è stata bucata in due minuti
La nuova app europea per la verifica dell’età, presentata come soluzione privacy-friendly per l’accesso ai servizi online, è finita immediatamente sotto scrutinio e non ne è uscita bene. A poche ore dal lancio, un ricercatore di sicurezza ha dimostrato come sia possibile aggirare i meccanismi di protezione in meno di due minuti, sollevando dubbi sulla …
Truffe agli anziani: dall’app fantasma Lino ai raggiri digitali, evoluzione delle dinamiche criminali
Il caso dell’ottantenne trentina convinta a investire 200mila euro in Lino Shopping App, mai commercializzata, evidenzia un’evoluzione delle truffe agli anziani, ma le leve rimangono invariate: urgenza emotiva, fiducia tradita, sfruttamento vulnerabilità. Serve consapevolezza su phishing e uso malevolo dell’AI
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 aprile
Grinex exchange blames "Western intelligence" for $13.7M crypto hack
Kyrgyzstan-based cryptocurrency exchange Grinex has suspended its operations after suffering a $13.7 million hack attributed to Western intelligence agencies.
From Zero to Hero Trust
Nel periodo in cui la politica 0-trust è lo standard, si vive il paradosso di insider threats e vulnerabilità dei modelli di sicurezza che non tengono conto in modo sistematico dei rischi. Probabilmente perché le indicazioni e le buone prassi di sicurezza sono solo parzialmente attuate
Ukraine confirms suspected APT28 campaign targeting prosecutors, anti-corruption agencies
Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops
In cybercrime markets, trust isn't assumed, it's verified. Flare reveals how underground guides teach actors to evaluate carding shops based on data quality, reputation, and survivability.
Four Nationally Significant Cyberattacks Every Week — Is the UK Ready?
UK cyberattacks hit record levels, with NCSC reporting rising incidents, critical infrastructure risks, and evolving cyber resilience challenges nationwide.
Ricerca scientifica e privacy: le linee guida EDPB, tra esigenze di sistema e prospettive evolutive
Le linee guida 1/2026, appena pubblicate dall’EDPB, si collocano in un momento di progressiva evoluzione del diritto europeo della protezione dati, nel quale emerge con crescente evidenza l’esigenza di coniugare la tutela dei diritti fondamentali con la promozione dell’innovazione scientifica. I punti salienti
Chat Control scaduto: o prevale il diritto o comandano le piattaforme
Riguardo alla deroga scaduta su Chat Control, le piattaforme scelgono la scansione volontaria. Non stanno solo colmando un vuoto, ma stanno consolidando, e in qualche misura imponendo, una prassi. E lo fanno sul terreno del diritto europeo. Ecco cosa accade e la posizione delle istituzioni
In defeat for Trump, House extends electronic spying program for just 10 days
The Cyber Express Weekly Roundup: Crypto Breaches, State-Linked Schemes, and Platform Exploits
TCE weekly roundup covers crypto hacks, fraud schemes, dark web contests, and cyberattacks shaping global cybersecurity trends.
Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery
Cyberattacks are evolving faster than many MSP and corporate defenses can keep up, with phishing driving much of today's cybercrime. Join our upcoming webinar to learn how to combine security and recovery strategies to reduce risk and maintain business continuity.
75,000 DDoS-for-Hire Users Reprimanded as Authorities Seize Dozens of Domains
Law enforcement agencies across Europe, the United States, and other partner nations cracked down on the commercial DDoS-for-hire ecosystem, targeting both
Kuwait Banks Deploy Real-Time War Room to Fight Growing Cyber Fraud Threats
As Kuwait cyber fraud threats continue to evolve, such coordination is becoming increasingly important.
CISA flags Apache ActiveMQ flaw as actively exploited in attacks
CISA warned that attackers are now exploiting a high-severity Apache ActiveMQ vulnerability, which was patched earlier this month after going undetected for 13 years.
Infedeltà dei dipendenti e cybercrime: quando la minaccia viene dall’interno
A volte i responsabili delle violazioni informatiche sono dipendenti, collaboratori o ex soci che abusano dei propri privilegi di accesso per sottrarre dati, danneggiare sistemi o favorire la concorrenza. Ecco l'evoluzione giurisprudenziale, i casi pratici d'infedeltà dei dipendenti e cybercrime e gli obblighi per le imprese
La sottile differenza tra hacking e scraping: quando la forma non cambia la sostanza
Per l’utente finale l’hacking e lo scraping hanno effetti simili. Tuttavia, lo scraping ha molto a che fare con le logiche di business e limitarlo dovrebbe essere uno standard. Qualche considerazione e qualche suggerimento
Critical nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover
Critical nginx-ui flaw CVE-2026-33032 allows full Nginx takeover. Active exploitation in the wild puts thousands of servers at risk.
Microsoft: Some Windows servers enter reboot loops after April patches
Microsoft warns that some Windows domain controllers are entering restart loops after installing the April 2026 security updates.
GDPR, quella del giornalista non è una professione ma una funzione: la responsabilità che nessuno vede
Se si vuole affrontare il tema della difesa dell’informazione, bisogna partire dalla funzione. Ecco perché bisogna capire chi informa, in che senso fa informazione, con quali effetti e con quali responsabilità
Man gets 30 months for selling thousands of hacked DraftKings accounts
23-year-old Kamerin Stokes of Memphis, Tennessee, was sentenced to 30 months in prison for selling access to tens of thousands of hacked DraftKings accounts.
Google Says Gemini Ad Safety Blocked 8.3 Billion Policy-Violating Ads in 2025
As Gemini ad safety systems continue to develop, the focus is likely to remain on faster detection, stronger verification, and tighter enforcement.