Over Security

OpenAI has rolled out a new Pro subscription that costs $100 and is in line with Claude's pricing, which also has a $100 subscription, in addition to the $200 Max monthly plan.

Un attacco alla catena di distribuzione ha colpito il progetto CPUID, trasformando per alcune ore il sito ufficiale in un vettore di diffusione malware attraverso il download di CPU-Z e HWMonitor, due delle utility di monitoraggio hardware più utilizzate al mondo. Gli aggressori hanno compromesso una API secondaria del progetto, modificando i link di download …

What is phishing-as-a-service? Flashpoint breaks down how PhaaS platforms scale phishing attacks through coordinated infrastructure, delivery, and monetization.

The attack surface targeted by Iranian-linked hackers in cyberattacks against U.S. critical infrastructure networks includes thousands of Internet-exposed programmable logic controllers (PLCs) manufactured by Rockwell Automation.

In this episode of The Talos Threat Perspective, we discuss how vulnerability exploitation is accelerating, and why attacker speed, AI, and exposed systems are affecting the patch window.

Anthropic e OpenAI stanno trattando le capacità cyber avanzate come una soglia da governare con accesso ristretto e rollout selettivi. Il nodo, però, non è solo la qualità dei modelli: è la velocità con cui scoperta, exploit e patch iniziano a muoversi su tempi sempre meno umani

Analysis of 1 billion CISA KEV remediation records reveal a breaking point for human-scale security. Qualys shows most critical flaws are exploited before defenders can patch them.

Mirax, a new Android RAT and banking malware operating as a private MaaS is actively targeting Spanish-speaking countries via Meta ad campaigns.

Gestire il tempo nel corso di un incidente informatico non è questione di ispirazione né improvvisazione, ma deve seguire una strategia pianificata. Motivo per cui le organizzazioni devono prepararsi adeguatamente

Secondo una dichiarazione pubblica di numerose organizzazioni della società civile europea, un confronto rischierebbe di offrire a Washington un canale privilegiato di influenza sull’applicazione delle principali normative europee in materia digitale, dal DMA al DSA, dall’AI Act al GDPR. Ecco il nodo ordinamentale vero

Analisi delle sfide della NIS2: responsabilità del Board, gestione della supply chain e impatto operativo per le imprese italiane.

Hackers gained access to an API for the CPUID project and changed the download links on the official website to serve malicious executables for the popular CPU-Z and HWMonitor tools.

Cyber warfare attacks during 2026 Iran-US-Israel conflict show how cyber warfare attacks merge with kinetic strikes and disrupt infrastructure global.

The Cyber Express weekly roundup shares the latest news in the cybersecurity domain, including the latest APT28 attacks, crypto hacks, and more.

A financially motivated threat actor tracked as Storm-2755 is stealing Canadian employees' salary payments after hijacking their accounts in payroll pirate attacks.

Google says Gmail end-to-end encryption (E2EE) is now available on all Android and iOS devices, allowing enterprise users to read and compose emails without additional tools.

L’incidente LiteLLM dimostra come le postazioni di sviluppo siano oggi il vero perimetro critico: credenziali disperse, supply chain esposta e sicurezza ancora ancorata a modelli superati. Dalla compromissione di un singolo endpoint alla violazione dell’intera infrastruttura: analisi tecnica, implicazioni strategiche e contromisure operative per affrontare il nuovo paradigma della cyber security developer-centrica

A recent FBI investigation has revealed that deleted messages from Signal can still be recovered from an iPhone—not a weakness in the app itself, but due to

Iran crisis reshapes Gulf cybersecurity, exposing risks and elevating cybersecurity needs in Middle East defense, economy, and infrastructure systems.

Una ricerca condotta da Palo Alto Networks su Google Cloud Platform Vertex AI ha rivelato come gli agenti AI mal configurati possono essere trasformati in doppi agenti per sottrarre dati. Tornano preponderanti le logiche del privilegio minimo

TotalRecall exposes flaws in Recall, showing how AES-256-GCM encryption and Windows Hello fail after decryption via AIXHost process gaps.

L'incident reporting obbligatorio nelle sue varie declinazioni, tra cui quella della NIS2, è il banco di prova della maturità cyber aziendale. Le difficoltà più profonde non sono tecniche, ma di governance e per questo occorre sviluppare un sistema di risposta agli incidenti che tenga in considerazione le difficoltà di gestione e gli obblighi di compliance