Over Security

I ricercatori del CISPA Helmholtz Center for Information Security hanno scoperto StackWarp, una vulnerabilità hardware che colpisce i processori AMD.

Learn how security leaders and SOC teams can work together to close the gap between platform decisions and operational needs. Join Sumo Logic and BleepingComputer on January 29 for a practical webinar on aligning security tools with real-world workflows.

L’AI sta rivoluzionando il digital workspace in agentico, in cui a svolgere le attività non sono più solo le persone, ma anche l'AI agentica operante in autonomia. Ecco come mitigare i rischi

Banca d’Italia propone un indicatore di vulnerabilità cyber per le imprese non finanziarie costruito con NLP e un LLM (Phi-4), capace di trasformare testi non strutturati – bilanci, news e fonti specialistiche – in segnali quantitativi per la valutazione del merito creditizio. Ecco come funziona e le implicazioni

Many security teams are forced to defend environments using tools they didn't choose. This webinar explores how SOC teams can overcome alert fatigue, platform gaps, and AI hype to get real results from the tools they already have.

Un asset management efficace richiede il superamento della mentalità “convenienza prima di tutto” per abbracciare approcci che privilegino sicurezza e verifica delle fonti, anche quando costano di più

Hacktivists escalated attacks in 2025, moving beyond DDoS to ICS intrusions, ransomware, and state-aligned campaigns targeting critical infrastructure.

È dello scorso 8 gennaio il comunicato relativo al decreto del presidente del Consiglio dei ministri apparso sulla Gazzetta ufficiale sulla riorganizzazione del DIS, il Dipartimento delle informazioni per la sicurezza. Ecco come il governo italiano riorganizza il DIS, con particolare attenzione anche all'ambito cyber

Quando un incidente assume o può assumere possibile rilevanza penalistica, la capacità di raccogliere, preservare e documentare correttamente le prove forensi diventa un elemento centrale di tutela per l’organizzazione stessa. Ecco il ruolo delle prove forensi nella Nis 2

Discover malware trends of 2025: key threats, phishing kits, TTPs, and malware families revealed from 6.8M ANY.RUN sandbox analyses.

WhisperPair is a family of practical attacks leveraging a flaw in the Google Fast Pair implementation on flagship audio accessories.

ChatGPT Go is finally worth your money, as OpenAI has almost doubled the usage limits and enabled ultimate access to GPT 5.2 Instant.

OpenAI is offering ChatGPT Plus, which costs $20 in the United States, for free, but the offer is valid for some accounts only, and it's a limited-time deal.

A malvertising campaign is using a fake ad-blocking Chrome and Edge extension named NexShield that intentionally crashes the browser in preparation for ClickFix attacks.

Ransomware attackers targeting a Fortune 100 company in the finance sector used a new malware strain, dubbed PDFSider, to deliver malicious payloads on Windows systems.

In December 2025, data allegedly breached from the Indian streaming music service "Raaga" was posted for sale to a popular hacking forum. The data contained 10M unique email addresses along with names, genders, ages (in some cases, full date of birth), postcodes and passwords stored as unsalted MD5 hashes.

The U.K. government is warning of continued malicious activity from Russian-aligned hacktivist groups targeting critical infrastructure and local government organizations in the country in disruptive denial-of-service (DDoS) attacks.

A Tennessee man has pleaded guilty to hacking the U.S. Supreme Court's electronic filing system and breaching accounts at the AmeriCorps U.S. federal agency and the Department of Veterans Affairs.

L’International Consortium of Investigative Journalists, il New York Times ed altre 37 testate partner in 35 Paesi hanno scoperto il fenomeno, mentre l’industria delle criptovalute assume una crescente legittimazione istituzionale e commerciale. Ecco i principali ostacoli al contrasto degli abusi in ambito crypto

La centralità del Dns lo trasforma in un potenziale vettore d'attacco di eccezionale efficacia e, al contempo, in un punto di controllo per la sicurezza. Ecco come trasformarlo da punto debole a strumento di difesa

Le dimissioni di Guido Scorza da componente del board dell'Autorità per la protezione Privacy non sono un episodio isolato né meramente personale. Rappresentano un momento critico ma anche un’opportunità. Ecco cosa è in ballo davvero

A Jordanian man has pleaded guilty to operating as an "access broker" who sold access to the computer networks of at least 50 companies.

And I am back with the 1-15 January 2026 cyber attacks timeline. In the first timeline of January 2026, I collected 61 events (4.07 events/day) with a threat landscape dominated by malware with 36%…