Over Security

Stay safe online by learning about phishing tactics and how attackers gain access to your accounts and sensitive information.

Apple ha rilasciato degli aggiornamenti di sicurezza straordinari per correggere due vulnerabilità zero-day che, secondo quanto confermato dall’azienda, risultano essere state sfruttate in attacchi reali ad elevata sofisticazione. Il fatto che Apple parli esplicitamente di attacchi mirati contro individui specifici è particolarmente significativa in quanto già in passato si è dimostrata coerente con campagne di …

Apple has released emergency updates to patch two zero-day vulnerabilities that were exploited in an "extremely sophisticated attack" targeting specific individuals.

Apple released patches for all of its flagship devices to fix security flaws under attack. Google also updated Chrome to remediate one vulnerabilty exploited in the attacks.

A data breach at Coupang that exposed the information of 33.7 million customers has been tied to a former employee who retained access to internal systems after leaving the company.

A fake torrent for Leonardo DiCaprio's 'One Battle After Another' hides malicious PowerShell malware loaders inside subtitle files that ultimately infect devices with the Agent Tesla RAT malware.

Hama Film makes photo booths that upload pictures and videos online. But their backend systems have a simple flaw that allows anyone to download customer pictures.

AI e cybersecurity sono ormai inseparabili: l’intelligenza artificiale potenzia sia le difese sia le minacce del cybercrime.

La privacy aziendale tutela dati e reputazione. Violazioni GDPR costano miliardi, formazione e strategie proattive garantiscono continuità.

Nel prossimo anno il cybercrime continuerà a trasformarsi in un’industria organizzata, basata su automazione, specializzazione e intelligenza artificiale (AI). Per difendersi occorrerà trasformare la sicurezza da funzione reattiva a motore di resilienza, fiducia e crescita

When official systems can't support everyday workflows, employees turn to spreadsheets — creating "shadow spreadsheets" that circulate unchecked. Grist shows how these spreadsheets expose sensitive data, create version sprawl, and remove the audit trails security teams depend on.

Kali Linux has released version 2025.4, its final update of the year, introducing three new tools, desktop environment improvements, and enhanced Wayland support.

La scelta di non guardare ad alcuni rischi cyber, per inadeguatezza degli assetti organizzativi o per scelta, emerge in modo chiaro all'interno di quelle valutazioni svolte come esercizio di stile che possono compromettere in modo significativo le strategie delle organizzazioni

Trump annuncia un ordine esecutivo per limitare le leggi statali sull'IA, promettendo uno standard federale che non esiste. Stati come Florida e Minnesota si oppongono. Ecco che c’è da sapere, tra criticità costituzionali e sospetti di favoritismo verso Big Tech

Say hello to Kali Linux 2025.4! Expect updated tools, performance tweaks, and improved support - no fluff, just the essentials. The summary of the changelog since the 2025.3 release from September is: Desktop Environments - Changes to all! GNOME, KDE & Xfce Wayland - VM Guest Utils Support Halloween Mode - dresses the desktop for the occasion 3 New Tools - As always, new packages added and upgraded! Desktop Environments GNOME 49 As with previous GNOME updates in Kali, we’ve given all our themes a fresh coat of paint - everything has been tuned to look sharp and feel smooth.

Free unofficial patches are available for a new Windows zero-day vulnerability that allows attackers to crash the Remote Access Connection Manager (RasMan) service.

Panico in Russia: centinaia di Porsche sono rimaste "bloccate" a causa di un guasto al Vehicle Tracking System (VTS) installato sui veicoli.

Kaspersky experts detail the journey of the victims’ data after a phishing attack. We break down the use of email-based phishing kits, Telegram bots, and customized administration panels.

Cisco fa il punto sulla situazione e promuove a pieni voti l’autenticazione passwordless. Quali sono gli argomenti a favore e cosa è opportuno sapere per prendere una decisione consapevole, tenendo conto anche delle criticità

CISA has ordered U.S. federal agencies to patch a critical GeoServer vulnerability now actively exploited in XML External Entity (XXE) injection attacks.

La radice del ragionamento è il sillogismo. La logica illumina le indagini, rendendo documentabili le decisioni e guidandole nei momenti di crisi. Ora è il momento di tirare le fila sulla logica operativa della protezione digitale, approdando alla tappa finale di questo viaggio: la logica come cultura della resilienza

MITRE has shared this year's top 25 list of the most dangerous software weaknesses behind over 39,000 security vulnerabilities disclosed between June 2024 and June 2025.

Kaspersky expert describes the Zigbee wireless protocol and presents two application-level attack vectors that allow Zigbee endpoints to be turned on and off.