threat intelligenceAttribuzione del malware cloudless
Qual è lo scopo di una versione locale di Kaspersky Threat Attribution Engine e come collegarla a IDA Pro?
Nuovi
phishingAttacchi browser-in-the-browser: dalla teoria alla realtà
Un attacco browser-in-the-browser, descritto in teoria nel 2022, è stato adottato negli attacchi di phishing reali. Illustreremo come funziona e come individuare una finestra di autenticazione falsa.
ransomwareLe scuole sono sempre piu vittime di attacchi ransomware
Gli istituti scolastici sono sempre più spesso vittime di attacchi ransomware. Esaminiamo alcuni casi reali, ne spieghiamo le cause e discutiamo come mitigare i rischi per le infrastrutture accademiche.
Vulnerabilità di ExifTool: in che modo un’immagine può infettare i sistemi macOS
Un’analisi approfondita di CVE-2026-3102, una vulnerabilità che rappresenta una potenziale minaccia per chiunque elabori le immagini su un Mac.
segnali di phishingPhishing tramite Google Tasks
Gli utenti malintenzionati inviano collegamenti di phishing tramite le notifiche di Google Tasks.
AIMinacce OpenClaw: valutazione dei rischi e come gestire la “shadow AI”
Cosa dovrebbero fare i team di sicurezza aziendali contro l’agente di IA “virale”.
Phishing e spam: le campagne più pazze del 2025
Ci addentriamo negli schemi di phishing e spam più intriganti e sofisticati intercettati dai nostri esperti per tutto il 2025.
Fidarsi è bene ma è sempre meglio verificare: come definiamo lo standard in termini di trasparenza e fiducia
Di chi ci si può fidare nel mercato delle soluzioni di sicurezza informatica? Sono stati confrontati 14 principali fornitori in termini di trasparenza, gestione della sicurezza e pratiche di gestione dei dati, e indovinate quale era il leader su tutta la linea?!…
Rischi, vulnerabilità e zero trust: termini chiave su cui CISO e consigli di amministrazione devono capirsi
Analisi dei termini fondamentali della sicurezza informatica che i colleghi spesso mal interpretano.
Gamer
Attenzione, gamer: i trojan hanno invaso Steam
Se pensi ancora che Steam, Google Play e App Store siano esenti da malware, allora leggi questa affascinante storia su PirateFi e altre creazioni degli hacker camuffate da giochi.
Come i truffatori attaccano i giocatori più giovani
L’autunno è arrivato, i ragazzi tornano a scuola e incontrano gli amici anche per giocare ai loro giochi online preferiti. Tenendo questo a mente, abbiamo appena condotto uno dei nostri più grandi studi sulle minacce che i giovani giocatori hanno più probabilità di incontrare.
Hacking in diretta: scandalo al torneo di eSport Apex Legends
Gli hacker sono una presenza fissa nel mondo del gaming: dal crack dei giochi e alla creazione di cheat, passando dal recente attacco ai danni di giocatori di eSports durante un torneo di Apex Legends. Vediamo in dettaglio cos’è accaduto in quest’ultimo attacco e come avrebbe potuto essere evitato.
La minaccia fantasma: come vengono attaccati i gamer in base all’età
Perché i truffatori sono più propensi a prendere di mira i ragazzini piuttosto che gamer adulti, come lo fanno e cosa vogliono rubare
Il costo reale dei videogiochi
La nostra ricerca svela il comportamento dei gamer nei confronti delle prestazioni del computer e degli aspetti etici legati alle vittorie e alle sconfitte.
Da dove viene quel video di cheat sul tuo canale YouTube?
Il trojan RedLine si diffonde spacciandosi per cheat di giochi popolari e pubblica video sui canali YouTube delle vittime includendo un link a sé stesso nella descrizione.
Rubato un inventario da 2 milioni di dollari in CS:GO
A quanto pare un hacker sconosciuto avrebbe rubato oggetti di gioco per un valore di due milioni di dollari dall’account di un giocatore di CS:GO e ha già iniziato a mettere all’asta gli oggetti.
Business
Rilevamento della compromissione di account con SIEM
L’utilizzo di IA e di altri aggiornamenti in Kaspersky SIEM per il rilevamento degli attacchi ad account compromessi.
Il valore pratico dell’attribuzione delle minacce informatiche
Perché è utile attribuire il malware a uno specifico gruppo di hacker?
Agenti IA nella propria organizzazione: gestione dei rischi
I primi 10 rischi associati alla distribuzione di agenti IA autonomi e suggerimenti per l’attenuazione.
Epochalypse Now: come prepararsi al bug Y2K38
Che cos’è “Unix Y2K”, il bug previsto nel 2038? E quali misure si possono adottare per i sistemi IT aziendali?
Perché le aziende hanno bisogno di rintracciare i loro digital twin pericolosi
I criminali si spacciano per il tuo brand per attaccare clienti, partner e dipendenti. Come si fa a individuare (e fermare) un attacco dei cloni?
Credo fermamente che presto il concetto di cybersecurity diventerà obsoleto e lascerà spazio alla cyberimmunity, l’immunità informatica.
Eugene Kaspersky
Consigli
Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro
I cybercriminali hanno bloccato l’iPhone di Marcie. Ecco come ci sono riusciti e come evitare di vivere la stessa sorte.
Mese della Cybersecurity Awareness
Festeggiamo questo evento importante con alcuni preziosi consigli. Ecco a voi 5 tips che aiuteranno i vostri amici e parenti a proteggere la propria vita online.
In che modo i trojan bancari bypassano l’autenticazione a due fattori?
Siete sicuri che la password SMS monouso protegga in modo affidabile la vostra mobile bank? Rifletteteci! In questo articolo vi spieghiamo come i trojan bancari raggirano l’autenticazione a due fattori.
Sicurezza online: 6 semplici regole adatte a tutte le età
Avete una mamma asfisiante o un padre che vuole sapere continuamente cosa state facendo, sia nella vita normale che su Interner? C’est la vie! Se volete più libertà comportatevi come