Cybersecurity

A inizio settimana il Threat Intelligence Group di Google ha dichiarato di aver sventato un tentativo da parte di hacker di utilizzare modelli di intelligenza artificiale per “pianificare un’operazione di sfruttamento di vulnerabilità su larga scala”.

Un attacco cyber ha colpito una società controllata dal colosso Ibm, la Sistemi Informativi Srl, responsabile della gestione dei dati della pubblica amministrazione. Fatti, numeri e approfondimenti

Fa discutere la decisione di Disney di piazzare a varchi e tornelli dei suoi parchi telecamere con tecnologia per il riconoscimento facciale. La scelta sarà (per il momento?) opzionale, a discrezione dell’utenza, ma pare finalizzata a fare a meno dei controllori dei biglietti in carne e ossa…

La funzione che si attiva quando i chip individuati da Kaspersky entrano in modalità di ripristino d’emergenza permette a eventuali malintenzionati di avere pieno possesso del device (microfono e fotocamera degli smartphone inclusi), simulando anche reset fasulli per non correre il rischio di interruzioni nell’attività di spionaggio

Mythos di Anthropic ha già ripagato il suo costo individuando migliaia di vulnerabilità prima che venissero sfruttate, aprendo un nuovo mercato miliardario nella correzione delle falle e migliorando la qualità delle decisioni umane. L’articolo del Wall Street Journal, tratto dalla rassegna di Liturri

Sul digitale l’Europa è indietro di 7-8 anni sugli Usa: servono joint venture e collaborazione globale per costruire una vera autonomia strategica. Conversazione con il professor Marco Mayer in occasione del suo intervento al Global Risk Circle 2026 a Milano

Un attacco informatico ha colpito Booking.com, piattaforma per prenotare viaggi online: la società che ha informato i propri utenti di una possibile violazione dei dati personali. Tutti i dettagli

Dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano emerge che le minacce cyber in Italia sono in continua crescita, il 34% delle grandi imprese italiane ha subito attacchi. In particolare, l’Intelligenza Artificiale è stata integrata negli attacchi informatici.  L’intervento di Maurizio Zacchi, vice president Academy di Cyber Guru

Un attacco informatico ha costretto una azienda americana che realizza etilometri a mandare offline i propri server, impedendo perciò agli automobilisti che hanno installati a bordo i suoi device di avviare il motore. La vicenda, oltre a spalancare la porta a possibili class action, induce a riflettere sulla fragilità di un mondo iper-connesso, anche per l’accensione dell’auto

“La spia perfetta” di Owen Matthews letto da Tullio Fazzolari

Pirati informatici avrebbero bucato i sistemi difensivi di Ita Airways portandosi via parecchi dati relativi ai clienti iscritti al “Programma Fedeltà Volare”. A renderlo noto è lo stesso vettore che dettaglia l’accaduto suggerendo all’utenza di prestare attenzioni a eventuali email o sms di phishing mirato

Gli attacchi informatici crescono del 42% e una Pmi su quattro è stata colpita negli ultimi quattro anni. Ma solo il 13% percepisce davvero il rischio. Tutti i numeri del Rapporto Cyber Index PMI 2025

La crescente digitalizzazione dell’Africa occidentale sta esponendo le sue infrastrutture informatiche a un numero sempre maggiore di cyberattacchi, aggravati dalla carenza di esperti qualificati, risorse limitate e normative ancora poco sviluppate in materia di sicurezza informatica.

Il presidente Usa sta valutando un cambiamento sostanziale nella sua strategia informatica, anche ricorrendo all’aiuto di aziende private per gli attacchi informatici offensivi. L’articolo del New York Times

Il programma al centro dell’inchiesta di Report è l’Ecm/Sccm, un sistema Microsoft introdotto nel 2019 per gestire da remoto circa 40 mila dispositivi di uffici giudiziari. “Software in grado di spiare magistrati senza lasciare traccia” secondo la trasmissione di Rai 3. La società e il ministero della Giustizia respingono le polemiche sulle presunte “infiltrazioni” nei pc dei magistrati, mentre l’esperto di informatica Flora ridimensiona l’allarme

Nel dark web sarebbero finiti i dati personali di 72,2 milioni di account di clienti dell’azienda statunitense Under Armour, che però minimizza e parla di “insinuazioni infondate”. E c’è chi sta avviando una class action

Attraverso il programma Microsoft ECM/SCCM installato su 40mila computer dell’amministrazione giudiziaria italiana si potrebbe potenzialmente accedere da remoto ai pc di procure e tribunali. La vicenda solleva interrogativi sulla segretezza delle indagini e sulla tutela della privacy dei magistrati, secondo quanto anticipato dalla trasmissione Report di Rai3 

La Commissione europea ha rinviato la presentazione del Cyber Security Act, il pacchetto di proposte atteso per rafforzare la cybersicurezza nell’Ue. Le tensioni fra gli Stati su Huawei, Zte e non solo

Un hacker ha pubblicato in un forum 2,3 milioni di dati relativi agli abbonati della testata hi-tech Wired esponendoli a campagne di doxxing, swatting e phishing: il pirata informatico sostiene di avere in mano un malloppo assai più grande che riguarderebbe i database di altre riviste dell’editore americano Condé Nast

L’Agenzia Spaziale Europea (Esa) ha confermato di aver avviato indagini su un “problema di sicurezza informatica” che sembrerebbe aver coinvolto “un numero molto limitato di server esterni” utilizzati per attività non classificate. Tutti i dettagli.

Di fronte al declino delle capacità convenzionali e ai costi crescenti della guerra tradizionale, il Cremlino è pronto a puntare sempre più sulla guerra ibrida come principale strumento di escalation. L’analisi di Francesco D’Arrigo estratta dal libro “Minacce Ibride” (Paesi Edizioni).

La collaborazione sulla cybersicurezza tra Google e Apple suggerisce che gli attacchi registrati ai loro software non siano opera di criminali comuni, ma di gruppi altamente organizzati, forse persino supportati da Stati.

L’intelligence interna francese (DGSI) ha rinnovato il suo contratto pluriennale con Palantir, mostrando la dipendenza della sicurezza nazionale della République dalle capacità tecnologiche statunitensi. Altro che macronate anti Usa… L’analisi di Alessandro Aresu

Il girato rubato da abitazioni private, palestre e perfino da una clinica online è finito online alimentando un mercato da migliaia e migliaia di euro. A essere violate le telecamere di una medesima marca, ma spesso a favorire il lavoro degli hacker sono la disattenzione e l’ingenuità degli utenti. Un fenomeno, quello dello smercio di video domestici trafugati online, che si diffonde a macchia d’olio.

L’attacco informatico denunciato da Leroy Merlin riporta in auge il tema della sicurezza informatica dei principali attori della grande distribuzione, che molto spesso hanno in cassaforte molti più dati dei clienti di quanto si creda. Vengono forniti dagli utenti ogni volta che sottoscrivono qualche carta fedeltà, indispensabile per ottenere gli sconti.

A distanza di tre anni dall’ultimo provvedimento, l’Italia introduce una nuova e più severa stretta sull’uso di prodotti software di origine russa nelle pubbliche amministrazioni. Tutti i dettagli sulla circolare diramata dall’Agenzia per la Cybersicurezza Nazionale (Acn), guidata da Bruno Frattasi

Un gruppo di ricercatori viennesi ha sfruttato la struttura della chat di messaggistica di Meta per dimostrare che permetteva attività di scraping, raccogliendo miliardi di dati. WhatsApp replica: “Solo informazioni pubbliche”. Ma introduce un limite alle richieste meccaniche e ripetute.

Pesante attacco hacker ai sistemi di Almaviva. Che cosa si sa

Tra le 12 e le 13 italiane metà Internet o quasi si è spento – da X a ChatGpt fino a League of Legends e Meteo.it- per un problema tecnico a uno dei principali nodi della Rete: Cloudflare. Cos’è, cosa fa, di chi è e chi ci ha investito

Un gruppo di hacker ha dirottato il modello di Anthropic, automatizzando fino al 90 per cento delle operazioni di intrusione e colpendo trenta organizzazioni strategiche tra Stati Uniti e Paesi alleati. L’approfondimento di Claudia Giulia Ferrauto, autrice della newsletter Tech & Privacy

Nel dark web è apparso un file che sembra contenere i dati di 3,8 milioni di consumatori italiani, probabilmente trafugati in un data breach. Un bottino prezioso per pirati informatici e truffatori. Ecco perché

Mentre le università degli Stati Uniti intrattengono sempre meno relazioni con la Cina, l’Italia conta 21 accordi con atenei cinesi. Ecco quali sono e che rischi si corrono, secondo la newsletter Radar di Carrer

Venerdì un giudice statunitense ha disposto un’ingiunzione che proibisce al produttore israeliano di spyware NSO Group di prendere di mira gli utenti di WhatsApp, riducendo però il risarcimento stabilito in tribunale da 168 a soli 4 milioni di dollari. Tutti i dettagli

Contrappasso per Discord, nota piattaforma di chat e servizi Voice over IP per videogiocatori da sempre guardata con sospetto dalle autorità Usa per i materiali che potrebbero circolare nei suoi gruppi privati. L’azienda ha ammesso un attacco hacker ai danni di un fornitore che avrebbe esposto anche le foto dei documenti di identità dei propri utenti

Case automobilistiche europee ancora nel mirino degli hacker: mentre la britannica Jaguar Land Rover riprende soltanto ora la produzione dopo l’interruzione forzata durata un mese che ha spinto il governo a intervenire fornendo garanzie sui prestiti per circa 1,7 miliardi di euro, i pirati informatici sono entrati in possesso di informazioni sensibili dei clienti Renault e della controllata Dacia

Dirigenti reparti IT di grandi organizzazioni finiscono nel mirino degli hacker a causa delle app aziendali Oracle. Secondo Google, gli hacker rivendicano l’affiliazione al gruppo ransomware Clop. Tutti i dettagli

Il costruttore britannico nelle mani degli indiani di Tata avrebbe già visto sfumare un miliardo di sterline. L’incursione hacker ha causato un blackout che ha paralizzato tutti gli impianti localizzati dalla Gran Bretagna all’India, fino agli hub cinesi, travolgendo a cascata pure i fornitori di Jaguar Land Rover. Forse mercoledì si riparte

L’Agenzia dell’Unione europea per la cibersicurezza (Enisa) conferma che si è trattato di un attacco ransomware quello che ha colpito nel fine settimana i sistemi di check-in automatici degli aeroporti europei, forniti dall’americana Collins Aerospace,causando la cancellazione di decine di voli.

Un esperto di cybersicurezza ha avvertito dell’esistenza online di una mole significativa di dati personali di utenti accomunati dall’uso dei servizi Web di Poste Italiane. Ma secondo la replica del gruppo statale non ci sarebbero state intrusioni. Dove ricercare il “buco”?

Rubati nomi, contatti e importi spesi da milioni di facoltosi clienti dei marchi di lusso del gruppo Kering, per poi pubblicarne una parte su Telegram. Ma non si tratta di un caso isolato, recentemente anche i gruppi Richemont e LVMH sono stati presi di mira, così come Google… Tutti i dettagli

WhatsApp ha scoperto un’avanzata campagna di cyberspionaggio che ha sfruttato una serie di vulnerabilità di sicurezza nell’app nelle versioni per iOS, macOS e Android. L’app di messaggistica di proprietà di Meta ha dichiarato di aver risolto la vulnerabilità.Tutti i dettagli

La vulnerabilità del settore retail passa da 183 attacchi hacker nel 2023 a 218 nel 2024. Il furto di dati rappresenta la minaccia più diffusa. L’articolo di Mario Sassi, autore del Blog notes sul lavoro.

Google aveva già reso noto che il gruppo hacker ShinyHunters ha rubato i dati dei suoi clienti violando il suo database Salesforce, ma ora ha avvisato che gli utenti Gmail sono a rischio di cadere vittime di phishing. Tutti i dettagli

Google ha reso noto che il gruppo hacker ShinyHunters ha rubato i dati dei suoi clienti violando il suo database Salesforce. Tutti i dettagli

Un’inchiesta giornalistica rivela che Israele ha sviluppato un sistema di sorveglianza che registra e archivia milioni di telefonate provenienti da palestinesi a Gaza e in Cisgiordania, tutte archiviate su server cloud Microsoft Azure in Europa. Ma il gruppo americano spiega che…

Allianz Life, la filiale statunitense del colosso assicurativo tedesco, ha dichiarato che degli hacker hanno rubato i dati personali della maggior parte dei suoi clienti.Tutti i dettagli

Il colosso della cantieristica francese Naval Group nega le affermazioni degli hacker e afferma di essere vittima solo di “un attacco reputazionale”, sostenendo di non aver osservato “in questa fase” alcuna intrusione nei suoi sistemi informatici. La società – che ha assicurato di non aver ricevuto alcuna richiesta di riscatto – ha sporto denuncia. Tutti i dettagli

Microsoft ha accusato hacker collegati alla Cina tra i responsabili dell’attacco cibernetico che ha sfruttato la falla nel suo software SharePoint per accedere a istituzioni e organizzazioni in tutto il mondo. Si tratta di tre gruppi cinesi: Linen Typhoon, Violet Typhoon e Storm-2603

Ieri Microsoft ha dichiarato che erano in corso “attacchi attivi” al suo software server utilizzato da agenzie governative e aziende. Hacker non identificati hanno sfruttato una “vulnerabilità significativa” in SharePoint, software per la condivisione e gestione di documenti di Microsoft, colpendo obiettivi in tutto il mondo. Che cosa è successo e che cosa si sa finora