Ukrainian media outlets now among 'priority targets' for Russian hackers
Max severity Adobe ColdFusion flaw now exploited in attacks
Attackers are now exploiting a maximum-severity Adobe ColdFusion vulnerability tracked as CVE-2026-48282, the Canadian Center for Cyber Security (CCCS) warned on Thursday.
Mid-Year Threat Trends: What H1 2026 Signals for the Rest of the Year
Explore 2026 threat intelligence trends, ransomware growth, AI attacks, and identity risks shaping the cyber risk outlook and threat landscape.
Sconto del 30% + buono amazon da 50 euro sulla VPN per aziende: ci pensa Kaspersky small business
VPN per aziende: ci pensa Kaspersky small business a offrire la soluzione migliore per chi cerca una rete virtuale privata sicura.
Voice cloning, le nuove frontiere delle truffe aziendali
Bastano 10 secondi di audio per ricostruire la voce di una persona. Il voice cloning aiuta chi vuole mettere a segno la classica "truffa del Ceo" ma non solo, perché le ricadute invadono anche la sfera della privacy
When checking the URL isn’t enough: a Device Code Phishing attack via a Microsoft website
The OAuth 2.0 Device Authorization Grant specification was designed to streamline authentication for Smart TVs, IoT devices, and printers. Today, threat actors are weaponizing it.
Estate, niente saldi sui cyber attacchi: l’alta stagione è un test di realtà
Estate, ponti e week-end: da sempre i criminali hanno una scontata predilezione per i momenti in cui le organizzazioni sono in deficit di risorse. Ecco i numeri del rapporto Sophos sui cyber attacchi fra luglio e agosto e come mitigare i rischi
L’evoluzione degli attacchi cyber: l’AI non assiste più gli hacker, inizia a sostituirli
L’intelligenza artificiale non accelera più soltanto gli attacchi informatici: inizia a eseguirne alcune fasi in autonomia. Dai modelli linguistici agli AI agent, cambia la cyber kill chain e diventa necessario ripensare difesa, governance e resilienza digitale. Cosa ci insegna l’operazione ransomware JADEPUFFER
Flipper Zero firmware development continues with community help
Flipper Devices says development of the Flipper Zero firmware will continue, albeit with a smaller internal team and greater reliance on community contributions.
La sfida dei data center spaziali
La Cina ha già lanciato i primi satelliti per elaborare dati in orbita. Gli Stati Uniti, tra Pentagono, Google e SpaceX, stanno facendo lo stesso. Nasce una nuova infrastruttura digitale globale?
JadePuffer ransomware used AI agent to automate entire attack
Researchers identified what they believe is the first documented case of a ransomware operation, JadePuffer, conducted entirely by a large language model (LLM) agent.
NetNut proxy network disrupted, 2 million infected devices cut off
A joint operation involving Google has disrupted NetNut, a residential proxy network that gave access to millions of compromised Android devices, including smart TVs and streaming boxes.
Moody Bible Institute - 2,303,416 breached accounts
In June 2026, Moody Bible Institute was targeted by a ShinyHunters "pay or leak" extortion campaign. Over 2.3M unique email addresses and other personal data were later published publicly, including names, physical addresses, phone numbers, dates of birth and other information relating to donors, supporters, students and alumni. In their disclosure notice, Moody advised that they had "engaged both internal and external cybersecurity experts to thoroughly investigate the matter".
Identità digitali e privilegi minimi: la centralità dei sistemi IAM nella governance aziendale
I sistemi IAM sono il perimetro invisibile che governa chi può fare cosa nei sistemi aziendali. Implementare correttamente il principio del minimo privilegio, gestire il ciclo di vita delle identità e prevenire il privilege creep sono le pratiche che trasformano l'IAM da gestione operativa a pilastro della cyber governance. Ecco come
Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio
ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
A new phishing-as-a-service (PhaaS) platform dubbed "ARToken" appears to operate as an affiliate of the EvilTokens phishing platform, giving researchers a glimpse into an extensive toolkit designed to compromise Microsoft 365.
Sicurezza cyber… estetica!
Nel momento in cui la sicurezza cyber viene vista come optional, non c'è investimento che possa realizzare alcun tipo di hardening efficace, soprattutto se è slegato da un approccio sistematico ma segue l'hype del momento slegandosi da analisi di funzionalità
Finti messaggi dell’Interpol usati per distribuire ransomware: come starne alla larga
È stata identificata una campagna di phishing che usa e-mail fraudolente spacciate per comunicazioni ufficiali dell’Interpol, con linguaggio formale e riferimenti legali, per convincere le vittime ad aprire allegati malevoli che nascondono un ransomware. Ecco tutto quello che c’è da sapere e come difendersi
Relazione annuale: quando il Garante privacy ridefinisce sé stesso
Dall'IA alla cyber sicurezza, passando per Big Tech, sanità digitale e diritto di cronaca: la Relazione annuale 2025 del Garante privacy descrive una precisa idea del ruolo che l'Autorità ritiene di dover assumere nell'era dell'intelligenza artificiale, della geopolitica dei dati e della governance digitale
Sicurezza urbana e Codice della strada: due finalità che il GDPR non considera equivalenti
Il Garante privacy ha sanzionato un Comune per aver utilizzato il filmato di una telecamera installata a fini di sicurezza urbana per ricostruire la dinamica di un incidente stradale e contestare una violazione del Codice della strada: due finalità ritenute incompatibili. Ecco una riflessione operativa sull’importanza di una corretta DPIA
Armored Likho digging a snake pit: inside the covert BusySnake Stealer campaign
An inside look at the active Armored Likho APT campaign. The attackers are using spear-phishing, AI-generated loaders, and a new Python-based tool, BusySnake Stealer, to target organizations in Russia, Kazakhstan, and Brazil.
Piste di decollo e firewall: i 2 fattori che pesano sulla cyber security aeroportuale
Ogni secondo in cui un aeroporto opera, migliaia di dispositivi connessi si scambiano dati. L'infrastruttura digitale, che accompagna i passeggeri al gate, è una delle superfici di attacco più esposte e complesse fra tutte le critiche. Ecco perché la complessità è il cuore del problema, in un sistema di sistemi dove gli incidenti cyber si propagano
Kaspersky in sconto del 64%: la suite Premium crolla a 29,99 euro con VPN e buono omaggio
Kaspersky ha lanciato un'offerta che comprende l'antivirus e la VPN con uno sconto del 64%: come funziona la promozione e come attivarla.
EU-US Data Privacy Framework Under Threat After Supreme Court Ruling
The EU-US Data Privacy Framework faces a new legal challenge after a U.S. Supreme Court ruling raised questions about FTC data transfers.
Spyware found on phone of European Parliament member probing it
Your Credentials are Invited: How Corporate Cyber Defenses are Flanked by Paperless Post Phish
The message looks harmless — a wedding invitation, a shared card, a document someone wants you to see. It's wedding season after all. Better yet, it arrives from a name you recognize: a colleague, a client, a friend. That is the whole trick. The social-invite phish is engineered to look like the least threatening thing in your inbox, and it is precisely that disguise that carries it past the layered defenses a corporate security team spends its budget on. We have tracked this technique in enterprise browsers continuously for more than two years — from early 2024 through last week — and while the consumer press treats it as a personal-inbox nuisance, what we see is a credential-and-OTP harvester wearing a costume built to flank the enterprise stack.
Your Credentials are Invited: How Corporate Cyber Defenses are Flanked by Paperless Post Phish
The message looks harmless — a wedding invitation, a shared card, a document someone wants you to see. It's wedding season after all. Better yet, it arrives from a name you recognize: a colleague, a client, a friend. That is the whole trick. The social-invite phish is engineered to look like the least threatening thing in your inbox, and it is precisely that disguise that carries it past the layered defenses a corporate security team spends its budget on. We have tracked this technique in enterprise browsers continuously for more than two years — from early 2024 through last week — and while the consumer press treats it as a personal-inbox nuisance, what we see is a credential-and-OTP harvester wearing a costume built to flank the enterprise stack.
Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says
Anthropic says Claude Fable 5 won't be accessible via Claude subscriptions after July 7, but it's not a permanent change, and the company expects the model to return outside the usage-based plan soon.
Claude Fable relaunch disappoints users with nerfed performance
Claude Fable, the company's most powerful model, is now available to all users, but early impressions are disappointing, as it appears to be nowhere near the original release.
Global Schools Group, renewed pressure on DataBreaches: the US site rejects attempts to censor data breach coverage