Cybersecurity
Copertura e analisi curate in questa area editoriale.
Trellix sotto attacco: RansomHouse rivendica, allarme su VMware e Dell EMC
Trellix conferma accesso non autorizzato al repository. RansomHouse rivendica il 7 maggio 2026. Ricercatori avvertono: se l'infrastrut…
Breach Zara: quasi 197mila email via token Anodot
ShinyHunters ha pubblicato un dataset Zara da circa 140 GB tramite token Anodot. HIBP conferma quasi 197.400 email, SKU e ticket di su…
TCLBanker weaponizza WhatsApp e Outlook: 59 piattaforme tra banche, fintech e
TCLBanker colpisce 59 piattaforme finanziarie — banche, fintech e criptovalute — e si propaga tramite WhatsApp Web e Microsoft Outlook…
Canvas Instructure Data Extortion: Canvas Instructure data extortion
ShinyHunters defaccia Canvas il 7 maggio 2026: minaccia di leak per 275 milioni di utenti e blackout della piattaforma in piena sessio…
DAEMON Tools: installer ufficiali erano trojan da aprile
Installer firmati di DAEMON Tools Lite distribuivano malware. Solo una dozzina di bersagli ha ricevuto il backdoor: ecco perché la fir…
Breach sorgente Trellix: il pericolo invisibile della sola lettura
Trellix conferma accesso non autorizzato a una porzione non quantificata del suo repository di codice sorgente. Non risultano evidenze…
Phishing aviazione russa: simulatori droni rubano dati sensibili
Scoperto phishing HeartlessSoul contro aviazione russa: esche come simulatori droni e tool Starlink rubano dati geospaziali. Ecco cosa…
Rischio sistemico: violazioni dati bancarie e supply chain
Le violazioni dati bancarie del 2026 evidenziano il rischio sistemico legato alla supply chain: ecco perché l'anello debole è il forni…
Attacco supply chain Ruby e Go: scopri il rischio sleeper
Un nuovo attacco supply chain colpisce Ruby e Go sfruttando pacchetti sleeper e wrapper falsi. Scopri come proteggere le pipeline CI/C…
Rischio Insider nel Ransomware BlackCat: Analisi del Tradimento
Scopri l'impatto del tradimento insider nel ransomware BlackCat: negoziatori sfruttano difese per estorsioni. Cosa sapere sulla condan…
Analisi Deepfake: Taylor Swift registra voce e immagine
Taylor Swift deposita tre marchi per voce e immagine contro i deepfake IA. Scopri perché questa mossa legale sposta la lotta sulla pro…
Rischio Bluekit: il kit phishing AI che bypassa l'MFA
Scopri come Bluekit, il nuovo kit di phishing AI, sfrutta Evilginx per bypassare l'MFA su oltre 40 piattaforme. Ecco cosa sapere per p…