vulnerabilitàStampanti attaccate da… font
Esaminiamo come le popolari stampanti Canon possano diventare un punto d’appoggio per aggredire la rete di un’organizzazione.
Nuovi
Vulnerabilità Pixnapping: screenshot non bloccabili del telefono Android
Pixnapping è una vulnerabilità Android scoperta dai ricercatori che consente alle app di sottrarre password, codici monouso e altre informazioni riservate dallo schermo senza autorizzazioni speciali da parte del sistema operativo. Come funziona questa minaccia e cosa fare per proteggersi?
AISpoofing della barra laterale AI: un nuovo attacco ai browser AI
In che modo le estensioni dannose possono falsificare le barre laterali AI nei browser Comet e Atlas, intercettare le query degli utenti e manipolare le risposte dei modelli.
truffaEstorsione tramite e-mail: in che modo i truffatori utilizzano i ricatti
Hai ricevuto un’e-mail minacciosa. Qual è la prossima mossa?
Hack per il Black Friday: utilizzare gli LLM per risparmiare sui saldi annuali
Andiamo a caccia di affari in un modo nuovo: armati di intelligenza artificiale. Leggi questo post per visualizzare esempi di prompt efficaci.
Don’t Look Up o Come intercettare i dati satellitari
I ricercatori hanno scoperto che il 50% dei dati trasmessi tramite i satelliti non è criptato. Sono inclusi le chiamate e gli SMS da telefono mobile, insieme a informazioni riservate bancarie, militari, governative e di altro tipo. Come è successo e cosa possiamo fare al riguardo?
APTGhostCall e GhostHire: a caccia di risorse criptate
Due campagne del gruppo BlueNoroff APT si rivolgono a sviluppatori e dirigenti del settore delle criptovalute.
Privacy dei social media nel 2025: cosa c’è da sapere
Quali social network mostrano semplicemente i post ai tuoi amici e quali li utilizzano per la formazione sull’AI e il targeting degli annunci? Esploriamo le classifiche sulla privacy 2025 per le piattaforme di social media più diffuse.
Il ForumTroll e i suoi colleghi italiani
I nostri esperti hanno individuato strumenti comuni utilizzati sia dal gruppo APT ForumTroll che dagli autori degli attacchi che utilizzano il malware Dante di Memento Labs.
Gamer
Attenzione, gamer: i trojan hanno invaso Steam
Se pensi ancora che Steam, Google Play e App Store siano esenti da malware, allora leggi questa affascinante storia su PirateFi e altre creazioni degli hacker camuffate da giochi.
Come i truffatori attaccano i giocatori più giovani
L’autunno è arrivato, i ragazzi tornano a scuola e incontrano gli amici anche per giocare ai loro giochi online preferiti. Tenendo questo a mente, abbiamo appena condotto uno dei nostri più grandi studi sulle minacce che i giovani giocatori hanno più probabilità di incontrare.
Hacking in diretta: scandalo al torneo di eSport Apex Legends
Gli hacker sono una presenza fissa nel mondo del gaming: dal crack dei giochi e alla creazione di cheat, passando dal recente attacco ai danni di giocatori di eSports durante un torneo di Apex Legends. Vediamo in dettaglio cos’è accaduto in quest’ultimo attacco e come avrebbe potuto essere evitato.
La minaccia fantasma: come vengono attaccati i gamer in base all’età
Perché i truffatori sono più propensi a prendere di mira i ragazzini piuttosto che gamer adulti, come lo fanno e cosa vogliono rubare
Il costo reale dei videogiochi
La nostra ricerca svela il comportamento dei gamer nei confronti delle prestazioni del computer e degli aspetti etici legati alle vittorie e alle sconfitte.
Da dove viene quel video di cheat sul tuo canale YouTube?
Il trojan RedLine si diffonde spacciandosi per cheat di giochi popolari e pubblica video sui canali YouTube delle vittime includendo un link a sé stesso nella descrizione.
Rubato un inventario da 2 milioni di dollari in CS:GO
A quanto pare un hacker sconosciuto avrebbe rubato oggetti di gioco per un valore di due milioni di dollari dall’account di un giocatore di CS:GO e ha già iniziato a mettere all’asta gli oggetti.
Business
RAMViolazione dei TEE nell’infrastruttura server
Due diversi documenti di ricerca dimostrano come i sistemi virtuali possono essere compromessi in un ambiente ostile, in particolare quando il proprietario dei dati non può fidarsi nemmeno del provider cloud.
Link nascosti a… siti pornografici (nel sito Web aziendale)
Gli autori degli attacchi stanno abusando di siti Web legittimi per ospitare link SEO nascosti. Analizziamo le loro tattiche e cosa si può fare al riguardo.
I pericoli nascosti nello scrivere codice con l’IA
Come la scrittura di codice generato dall’IA sta cambiando la sicurezza informatica e cosa dovrebbero aspettarsi sviluppatori e “vibe coder”.
e-mailProposte di partnership fasulle
Gli autori degli attacchi che fingono di essere compagnie aeree o aeroporti inviano false offerte di partnership.
Phoenix: un attacco Rowhammer alle memorie DDR5
Ricercatori svizzeri hanno trovato il modo di attaccare i moduli di memoria DDR5.
Credo fermamente che presto il concetto di cybersecurity diventerà obsoleto e lascerà spazio alla cyberimmunity, l’immunità informatica.
Eugene Kaspersky
Consigli
ConsigliEcco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro
I cybercriminali hanno bloccato l’iPhone di Marcie. Ecco come ci sono riusciti e come evitare di vivere la stessa sorte.
Mese della Cybersecurity Awareness
Festeggiamo questo evento importante con alcuni preziosi consigli. Ecco a voi 5 tips che aiuteranno i vostri amici e parenti a proteggere la propria vita online.
In che modo i trojan bancari bypassano l’autenticazione a due fattori?
Siete sicuri che la password SMS monouso protegga in modo affidabile la vostra mobile bank? Rifletteteci! In questo articolo vi spieghiamo come i trojan bancari raggirano l’autenticazione a due fattori.
Sicurezza online: 6 semplici regole adatte a tutte le età
Avete una mamma asfisiante o un padre che vuole sapere continuamente cosa state facendo, sia nella vita normale che su Interner? C’est la vie! Se volete più libertà comportatevi come