Universitat de València Targeted by Nova Group: 300GB Data Exfiltration Claimed, Initial $500,000 Ransom Demand Revealed
Anthropic’s restricted Claude Mythos model may be coming to Claude Code
Anthropic appears to be preparing for the public rollout of the Mythos model, which was announced in April as a restricted model that poses major security risks to private and public software.
Dal cookie ai tracking pixel: i rischi regolatori per le imprese
Per anni il dibattito sui cookie si è concentrato quasi esclusivamente sui banner, ma nel frattempo il contesto tecnologico è cambiato molto più rapidamente delle categorie giuridiche usate per descriverlo. E su questo terreno emerge ora una frattura sempre più evidente tra l’approccio italiano e quello europeo
DBIR 2026, il ritorno ai fondamentali nella cyber: le 5 azioni strutturali da mettere in campo
Una prospettiva empirica che va un po' controcorrente rispetto ai soliti toni allarmistici. Ecco i dati e i consigli che emergono del report DBIR 2026 di Verizon
Rotta sul Canada: strategia VPN tra tunnel a 10 Gbps e la trappola dei 5 Eyes
Analisi tecnica VPN e giurisdizione Canada: scopri l'impatto dei server 10 Gbps RAM-only e il rischio 5 Eyes per la compliance aziendale.
Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks
Authorities in the Netherlands have arrested the co-owners of two related Internet hosting companies for operating IT infrastructure used by Russia to carry out cyberattacks, influence operations and disinformation campaigns inside the European Union. The two men were the focus…
FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
The FBI is warning about the Kali365 phishing-as-a-service platform (PhaaS) that is used to hijack Microsoft 365 accounts by abusing OAuth device code authentication to steal session tokens and bypass multi-factor authentication (MFA).
Nordpass business: 14 giorni di prova gratis e senza carta di credito per gestire in sicurezza le password aziendali
Con Nordpass hai la possibilità di provare il servizio business gratis per 14 giorni: scopri l'offerta per gestire le password aziendali.
Bce, allarme sui cyberattacchi AI alle banche: il nodo è il tempo di patch
La Bce riunisce le banche dell’area euro martedì 26 maggio 2026 per discutere il salto di qualità imposto da modelli come Claude Mythos Preview: il punto non è solo trovare più vulnerabilità, ma correggerle in ore prima che diventino una finestra di attacco per criminali e attori statuali
Taiwan Flags Five Major Cyber Risks After 726 Security Incidents in 2025
Taiwan cyber risk concerns grow after 726 cybersecurity incidents linked to ransomware, fake apps, and supply chain weaknesses.
Ransomware, una minaccia in evoluzione: cosa aspettarsi nell’era dell’Agentic AI
Nel 2025 il ransomware ha dimostrato resilienza, capacità di evoluzione e grande adattabilità, con il dominio dei modelli di Ransomware-as-a-Service (RaaS). Le previsioni di VDC Research e Kaspersky per il 2026: attacchi sempre più subdoli con l'Agentic AI
Navigating Lax Load Balancers: When an Intersection Gets You Inside
Navigating Lax Load Balancers: When an Intersection Gets You Inside
Kaspersky: la GenAI mette alla prova il riconoscimento facciale
Le immagini modificate dall’IA possono apparire come persone diverse agli occhi umani, ma restare riconoscibili per gli algoritmi. Per Maher Yamout, il riconoscimento facciale deve essere affiancato da password, token e altri controlli.
Wireshark 4.6.6 Resolves ROHC Parser and Buffer Overflow Vulnerabilities
Wireshark 4.6.6 patches ROHC Dissector Crash and global-buffer-overflow flaws while improving Windows stability and packet parsing.
FBI Flags Kali365 as New Phishing Threat Targeting Microsoft 365 Users
FBI warns Kali365 Phishing Kit can bypass MFA and hijack Microsoft 365 accounts through OAuth token theft.
Quacivi a capo dell’Acn: perché è svolta per la cyber italiana
L’arrivo di Andrea Quacivi alla guida dell’ACN coincide con un momento delicato per la NIS2, con ’aumento degli attacchi ransomware e della pressione sulla supply chain software. La governance cyber italiana continua a oscillare tra logiche amministrative e necessità operative. Ecco come valutare l'attuale stagione della nostra cybersecurity
Postcast live (test)
Qualche giorno fa assieme ad Andrea abbiamo provato ad eseguire lo stream di una puntata podcast. Si trattava di una puntata di test che avevamo pensato di fare dall’ufficio di Bolzano di NTS…
Threat Hunting and Defending #1 (study)
Premessa Ricomincio a studiare per una nuova certificazione Cyber Security e quest’anno ho scelto “Conducting Threat Hunting and Defending using Cisco Technologies for CybersecurityR…
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious JavaScript code that triggers ClickFix attack flows.
7-Eleven - 185,256 breached accounts
In April 2026, 7-Eleven was the victim of a "pay or leak" extortion campaign by ShinyHunters, with the data later published that month. The incident exposed 185k unique email addresses, along with names, physical addresses, dates of birth and phone numbers. A small number of records also contained additional exposed data fields. The company later advised the breach was limited to "certain 7-Eleven systems used to store franchisee documents", a statement consistent with the exposed data.
UK Cybercrime Journal: Inside the Cl0p attack on South Staffs Water
What Happened: On 11 May 2026, the UK Information Commissioner’s Office (ICO) fined South Staffordshire Water £963,900 after the Cl0p rans...
Laravel Lang packages hijacked to deploy credential-stealing malware
A supply chain attack targeting the Laravel Lang localization packages has exposed developers to a sophisticated credential-stealing malware campaign after attackers abused GitHub version tags to distribute malicious code through Composer packages.
These special phone and app features can help protect you from spyware
Apple, Meta, and Google offer special security modes that provide your devices more secure against targeted spyware attacks. Here are how those modes work, what they do, and how to switch them on.
Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes
Italian authorities have dismantled a piracy ecosystem centered around the CINEMAGOAL app that provided access to various streaming platforms, including Netflix, Disney+, and Spotify.
FBI warns of Kali365 phishing-as-a-service after April Microsoft 365 attacks
Meta settles school district lawsuit claiming addictive design harmed students' mental health
Netherlands seizes 800 servers of hosting firm enabling cyberattacks
Financial crime investigators in the Netherlands (FIOD) arrested two men and seized 800 servers linked to a web hosting company that enabled cyberattacks, interference operations, and disinformation campaigns.
Kash Patel’s clothing brand website shut down after reports it was hacked
According to users on X, the website was hijacked by hackers in an attempt to trick visitors into installing malware.
Lawmakers Demand Answers as CISA Tries to Contain Data Leak
Lawmakers in both houses of Congress are demanding answers from the U.S. Cybersecurity & Infrastructure Security Agency (CISA) after KrebsOnSecurity reported this week that a CISA contractor intentionally published AWS GovCloud keys and a vast trove of other agency secrets…
Giochiamo insieme #1
Premessa Ho pensato di proporre, su LinkedIn, delle piccole challenge dedicate alla sicurezza offensiva: semplici scenari di attacco che prendo dal mondo vero (cose che a tutti i PenTester sono suc…