Phishing
Copertura e analisi curate in questa area editoriale.
Atlas RAT e l'offensiva europea di TA4922: il cybercrime cinese cambia velocità
Proofpoint traccia l'espansione europea di TA4922: nuovo Atlas RAT, RomulusLoader e potenziale uso di LLM per lo sviluppo malware. Cam…
Gamaredon sfrutta WinRAR CVE-2025-8088 per spionaggio Ucraina
Il gruppo APT Gamaredon sfrutta la vulnerabilità path traversal CVE-2025-8088 in WinRAR per distribuire malware modulare contro obiett…
OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti
Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'…
Cyber, 29 maggio: Trump Mobile, FIFA e CISA KEV
Tre incidenti convergono pre-World Cup 2026: breach Trump Mobile, 4.300 domini FIFA fraudolenti e CISA che eleva tre CVE supply chain…
Botnet da 17 milioni di dispositivi smantellata in Olanda
La polizia olandese ha sequestrato oltre 200 server e disattivato una botnet di 17 milioni di dispositivi. I media locali collegano l'…
Carnival conferma breach da social engineering: 6 milioni di persone
Carnival Corporation conferma una violazione dati del 14 aprile 2026: social engineering su un dipendente, 5,99 milioni di persone esp…
BTMOB, il malware-as-a-service che elimina ogni barriera tecnica al controllo
ESET ha documentato BTMOB, un RAT Android venduto come servizio con builder no-code. Per 5.000 dollari a vita, anche attaccanti low-sk…
Nimbus Manticore: APT iraniano colpisce aviation e software con AI
Nimbus Manticore ha bersagliato compagnie aeree e sviluppatori software in Arabia Saudita, Australia e USA con backdoor aggiornate, SE…
F-Secure usa Accessibility Android per bloccare scam: un trade-off tecnico
F-Secure Internet Security per Android sfrutta i permessi Accessibility Services per leggere gli URL in Chrome e bloccare phishing, ma…
Radiology Associates: 266.183 pazienti esposti, indagine di 9 mesi
Radiology Associates of Richmond conferma un breach del 25 luglio 2025. La notifica arriva a maggio 2026 dopo un'indagine forense di c…
Fake breach alert: quando l'allerta diventa trappola
Cybercriminali sfruttano l'ondata di notifiche data breach per phishing AI-driven. Come riconoscere le false alert e proteggersi dall'…
DBIR 2026: vishing più pericoloso dell'email, click rate +40%
Il Verizon DBIR 2026 rivela che il median click rate del phishing telefonico è del 2%, superando l'1,4% delle email grazie ai dati for…