House of Lords backs legislation to ban social media for children under 16
INC ransomware opsec fail allowed data recovery for 12 US orgs
An operational security failure allowed researchers to recover data that the INC ransomware gang stole from a dozen U.S. organizations.
Microsoft Teams to add brand impersonation warnings to calls
Microsoft will soon add new fraud protection features to Teams calls, warning users about external callers who attempt to impersonate trusted organizations in social engineering attacks.
Semplificare l’AI Act ha un costo: il monito di EDPB e EDPS sulla credibilità delle regole
EDPB ed EDPS hanno pubblicato un parere congiunto sulla proposta di Digital Omnibus AI della Commissione UE per semplificare l’attuazione dell’AI Act. Secondo le Autorità, alleggerire le regole potrebbe significare, in concreto, indebolire la tutela dei diritti. Ecco perché
AI Act e “Digital Omnibus”: EDPB e EDPS frenano sulla semplificazione a scapito dei diritti
EDPB ed EDPS frenano sul Digital Omnibus AI: semplificazione sì, ma non a costo dei diritti fondamentali. Criticità su dati sensibili per bias detection, registrazione sistemi e ruolo DPA nelle sandbox UE. Servono tempistiche chiare e accountability solida. Ecco i punti salienti dell’opinione congiunta
Why Active Directory password resets are surging in hybrid work
Hybrid work has driven a surge in Active Directory password resets, turning minor lockouts into major productivity drains. Specops shows why remote access, cached credentials, and security policies are fueling the spike.
Quantum computing, una minaccia per la crittografia: come prepararsi oggi
Quantum computing e sicurezza: come mitigare oggi il rischio per la crittografia. Le strategie Zero Trust e post-quantum spiegate da Yaroslav Rosomakho di Zscaler
Microsoft updates Notepad and Paint with more AI features
Microsoft is rolling out new artificial intelligence features with the latest updates to the Notepad and Paint apps for Windows 11 Insiders.
Intercepting OkHttp at Runtime With Frida - A Practical Guide
Intercepting OkHttp at Runtime With Frida - A Practical Guide
Foxit, Epic Games Store, MedDreams vulnerabilities
Cisco Talos’ Vulnerability Discovery & Research team recently disclosed three vulnerabilities in Foxit PDF Editor, one in the Epic Games Store, and twenty-one in MedDream PACS..
The vulnerabilities mentioned in this blog post have been patched by their respective vendors, all in adherence to Cisco’s third-party vulnerability disclosure policy.
For Snort coverage that can detect the exploitation of these vulnerabilities, download the latest rule sets from Snort.org, and our latest Vulnerabi
Jordan used Cellebrite phone-hacking tools against activists critical of Gaza war, report finds
Hackers exploit 29 zero-days on second day of Pwn2Own Automotive
Hackers collect $439,250 after exploiting 29 zero-day vulnerabilities on the second day of Pwn2Own Automotive 2026.
Threat Advisory: Scam Activity Leveraging U.S. Actions in Venezuela in January 2026
Threat advisory on scam campaigns exploiting U.S. actions in Venezuela, with malicious domains targeting merchandise, crypto, energy, and real estate.
Hackers breach Fortinet FortiGate devices, steal firewall configs
Fortinet FortiGate devices are being targeted in automated attacks that create rogue accounts and steal firewall configuration data, according to cybersecurity company Arctic Wolf.
UE verso il divieto di apparati cinesi nelle infrastrutture critiche: sfide e interrogativi
In linea con gli Stati Uniti che hanno vietato l’impiego di apparecchiature Huawei all’interno delle loro reti di telecomunicazione, la Commissione europea sta per presentare una nuova proposta legislativa in materia di sicurezza informatica. Ecco in cosa consiste il regime di restrizione o esclusione dei fornitori ad alto rischio
Sanità e rischi cyber: il settore è sotto assedio, ma NIS2 e formazione sono la risposta giusta
Il mondo della sanità è nel mirino di truffatori e hacker criminali. Ecco come mitigare i rischi secondo i nostri esperti
Ancora una campagna di phishing su “scadenza Tessera Sanitaria”: breve sintesi del contesto
Come hanno rubato l’account ad Andrea Galeazzi: il phishing Oauth
L’account Google di Andrea Galeazzi è stato rubato con la tecnica del phishing OAuth: e-mail perfetta generata da IA, link credibile, autorizzazione apparentemente legittima. In 15 secondi si perdono password, e-mail di recupero e controllo totale. E la 2FA non basta contro questo attacco. Ecco che c’è da sapere
ANY.RUN Sandbox & MISP: Confirm Alerts Faster, Stop Incidents Early
ANY.RUN’s integration with MISP delivers real behavior, fast verdicts and ATT&CK mapping to strengthen triage, reduce MTTR, and support MSSP.
Zendesk ticket systems hijacked in massive global spam wave
People worldwide are being targeted by a massive spam wave originating from unsecured Zendesk support systems, with victims reporting receiving hundreds of emails with strange and sometimes alarming subject lines.
Chainlit AI framework bugs let hackers breach cloud environments
Two high-severity vulnerabilities in Chainlit, a popular open-source framework for building conversational AI applications, allow reading any file on the server and leak sensitive information.
Cisco fixes Unified Communications RCE zero day exploited in attacks
Cisco has fixed a critical Unified Communications and Webex Calling remote code execution vulnerability, tracked as CVE-2026-20045, that has been actively exploited as a zero-day in attacks.
New Android malware uses AI to click on hidden browser ads
A new family of Android click-fraud trojans leverages TensorFlow machine learning models to automatically detect and interact with specific advertisement elements.
Online retailer PcComponentes says data breach claims are fake
PcComponentes, a major technology retailer in Spain, has denied claims of a data breach on its systems impacting 16 million customers, but confirmed it suffered a credential stuffing attack.
Fortinet admins report patched FortiGate firewalls getting hacked
Fortinet customers are seeing attackers exploiting a patch bypass for a previously fixed critical FortiGate authentication vulnerability (CVE-2025-59718) to hack patched firewalls.
Fake Lastpass emails pose as password vault backup alerts
LastPass is warning of a new phishing campaign disguised as a maintenance notification from the service, asking users to back up their vaults in the next 24 hours.
Greek police arrest scammers using fake cell tower hidden in car trunk
Cybersecurity Act 2: la revisione 2026 è un’evoluzione matura della resilienza digitale UE
La Commissione UE presenta il Cybersecurity Act 2 puntando su certificazione più ampia (anche servizi gestiti e postura delle organizzazioni) e su misure per ridurre i rischi di filiera, inclusi “key ICT assets” e fornitori ad alto rischio. Ecco gli impatti e i consigli pratici per prepararsi
Cybersecurity Act 2: una revisione mirata alla NIS2 e che potenzia il ruolo dell’Enisa
Lo strumento normativo del Cybersecurity Act, adottato nel 2019 per istituire un quadro europeo di certificazione della cyber sicurezza, si aggiorna. Ecco il cuore dell'iniziativa legislativa che risiede nella proposta di revisione del pacchetto normativo, bilanciando l'innalzamento degli standard di sicurezza con l'esigenza di non soffocare l'innovazione o penalizzare le PMI
Microsoft shares workaround for Outlook freezes after Windows update
Microsoft shared a temporary workaround for customers experiencing Outlook freezes after installing this month's Windows security updates.