Cybersecurity Strategy Planning: The Essential Reset for Security Teams and Leaders in 2026
Latvia Warns of Disinformation Campaign Targeting Baltic States
Latvia’s Ministry of Defence said it continues to monitor the Russian information operation and assess its impact across the Baltic States.
Critical Fortinet Forticlient EMS flaw now exploited in attacks
Attackers are now actively exploiting a critical vulnerability in Fortinet's FortiClient EMS platform, according to threat intelligence company Defused.
Smart Homes Are Getting Smarter—But Post-Breach Guidance Is Falling Behind
Study reveals smart home breach and limited post-incident guidance for smart homes across 11 countries, per Leipzig University research.
New widespread EvilTokens kit: device code phishing as-a-service – Part 1
Uncover the new sophisticated EvilTokens device code phishing as-a-service, with AI-augmented features facilitating BEC fraud
European Commission confirms data breach after Europa.eu hack
The European Commission has confirmed a data breach after its Europa.eu web platform was hacked in a cyberattack claimed by the ShinyHunters extortion gang.
30% of Retailers Fail to Show Accurate Discounts, EU Probe Reveals
Beyond incorrect Black Friday discounts, the sweep uncovered several other questionable online pricing practices.
Hackers Circle Citrix NetScaler Flaw Within Hours of Disclosure
CVE-2026-3055 impacts Citrix NetScaler SAML IDP setups, exposing memory overread risks. Active reconnaissance signals growing threat activity.
European Commission Confirms Cyberattack, Probes Possible Data Theft from Websites
The European Commission cyberattack remains contained, but the investigation will determine how serious the data exposure is
FBI confirms hack of Director Patel's personal email inbox
The Handala hackers associated with Iran have breached the personal email account of FBI Director Kash Patel and published photos and documents.
Notification Callback Routines e CommandLine tampering
La questione detection si comincia a fare interessante a partire da questa funzionalità che – IMHO – fa sembrare il function hooking una modo “grezzo” di approcciare il prob…
File read flaw in Smart Slider plugin impacts 500K WordPress sites
A vulnerability in the Smart Slider 3 WordPress plugin, active on more than 800,000 websites, can be exploited to allow subscriber-level users access to arbitrary files on the server.
Hack iraniano al capo dell’FBI: ecco le ricadute
La violazione dell’account mail personale di Kash Patel mostra quanto un profilo privato possa diventare un obiettivo strategico. Anche senza dati classificati, il materiale sottratto può alimentare intelligence, propaganda e futuri attacchi di spear phishing
Attacchi cyber a Commissione Ue e Fbi: che sta succedendo?
Due episodi molto diversi mostrano quanto la minaccia cyber resti alta anche su profili istituzionali altissimi. Il caso della mail del direttore Fbi Patel violata da hacker iraniani sembra legato a dati personali datati mentre la violazione del cloud della Commissione europea richiama aziende e istituzioni a una gestione più matura del rischio digitale
New Infinity Stealer malware grabs macOS data via ClickFix lures
A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler.
Attacco a Ita Airways, allarme per utenti Volare
Ita Airways ha avvisato gli iscritti Volare di un accesso non autorizzato ai dati personali. Non risultano coinvolte password o carte, ma il rischio di phishing cresce mentre il programma chiude e il passaggio a Miles & More entra nella fase finale
Backdoored Telnyx PyPI package pushes malware hidden in WAV audio
TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deliver credential-stealing malware hidden inside a WAV file.
European Parliament rejects extension of CSAM scanning rules for tech platforms
UK weighs new limits on political donations as reports warn of hard-to-trace foreign interference
FBI confirms theft of director’s personal emails by Iran-linked hacking group
Google: crittografia post-quantum entro il 2029
Google ha annunciato sul proprio blog l’obiettivo di completare l’integrazione della post-quantum cryptography (PQC) nei propri sistemi, prodotti e servizi entro il 2029, segnando uno dei piani più strutturati e ambiziosi finora dichiarati nel settore. Per quanto l’avvento di computer quantistici in grado di spezzare le crittografie attuali sembri ancora molto in là dal giungere …
Fake VS Code alerts on GitHub spread malware to developers
A large-scale campaign is targeting developers on GitHub with fake Visual Studio Code (VS Code) security alerts posted in the Discussions section of various projects, to trick users into downloading malware.
European Commission investigating breach after Amazon cloud account hack
The European Commission, the European Union's main executive body, is investigating a security breach after a threat actor gained access to its Amazon cloud infrastructure.
Iranian hackers claim breach of FBI director Kash Patel’s personal email account
Handala, a pro-Iranian hacking group allegedly working for Iran’s government, published emails it said were taken from the Gmail account of FBI director Kash Patel.
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 marzo
Microsoft IIS fuori supporto: il rischio invisibile della mancata governance degli asset
Il caso delle istanze IIS fuori supporto esposte su Internet non dovrebbe essere archiviato come l’ennesima notizia per specialisti. È, al contrario, una fotografia molto concreta di un problema trasversale: la difficoltà delle organizzazioni nel governare ciò che già possiedono
Dutch court threatens xAI with fines over Grok's nonconsensual nude images
Pirateria, la Corte suprema USA riformula la responsabilità dei provider
La sentenza Cox versus Sony sul copyright ridefinisce i limiti della responsabilità degli Internet Service Provider (ISP) negli Stati Uniti. La Corte suprema esclude la violazione per concorso, stabilendo un parametro più preciso per testare il danno risarcibile
Apple says no one using Lockdown Mode has been hacked with spyware
The tech giant's claim that it has not seen any successful spyware attacks targeting Apple devices with Lockdown Mode enabled comes amid a leak of hacking tools targeting users running devices with older software.
Prevedere o indovinare i rischi?
Prevedere i rischi è e deve essere una scienza, un metodo, ma non un'invenzione o un fare affidamento a sorte e aleatorietà. Altrimenti, si sta scommettendo non sul rispetto di obblighi cogenti di sicurezza cyber ma sulla stessa sopravvivenza dell'organizzazione