Sicurezza informatica

Cosa protegge realmente una VPN (e cosa no)
Una VPN è uno degli strumenti per la privacy più consigliati, e a ragione. Ma il marketing delle VPN spesso promette troppo, lasciando gli utenti con un falso senso di sicurezza. Capire ...

Principali attacchi informatici del 2026: cosa è stato rubato e chi è a rischio
Il 2026 ha imposto una resa dei conti. L'ondata di intrusioni di alto profilo di quest'anno ha reso chiara una cosa: il divario tra le promesse di sicurezza istituzionale e la protezione effettiva dei dati è più ampio di quanto la maggior parte delle persone r...

Cosa succede ai tuoi dati dopo una violazione nel 2026
Una violazione dei dati non è solo un evento da prima pagina. È l'inizio di una reazione a catena che può colpire le persone per anni. Una volta che le informazioni rubate lasciano un server compromesso, si muovono rapidamente attraverso...

Aggiornamento Android di Google di giugno 2026 risolve 124 vulnerabilità, inclusa una falla attivamente sfruttata
Google ha pubblicato il bollettino di sicurezza Android di giugno 2026, che affronta 124 vulnerabilità del sistema operativo. Tra queste, CVE-2025-48595, una vulnerabilità di elevata gravità di escalation dei privilegi nel ...

Verizon 2026 DBIR: Il phishing mobile è ora il principale vettore di violazione
Il Verizon 2026 Data Breach Investigations Report è arrivato con una scoperta che dovrebbe spingere tutti a riconsiderare le proprie abitudini con lo smartphone: gli attacchi di phishing mobile hanno ufficialmente superato il tradiz...

La violazione dei dati di ViaQuest Psychiatric espone PII e PHI di 6.420 pazienti
ViaQuest Psychiatric & Behavioral Solutions ha comunicato una violazione dei dati che ha coinvolto almeno 6.420 tra pazienti attuali, ex pazienti e membri del personale. L'incidente ha esposto sia informazioni personali identificabili...

Pacchetti npm Red Hat colpiti: oltre 30 repo distribuiscono un malware per il furto di credenziali cloud
Una campagna coordinata di attacco alla supply chain npm per il furto di credenziali cloud ha colpito uno dei nomi più riconoscibili nel software aziendale. Attaccanti sconosciuti hanno compromesso oltre 30 Red Hat Cloud Se...

CVE-2026-41089: Netlogon RCE ora sfruttato attivamente
Una grave vulnerabilità nel protocollo Netlogon di Microsoft, tracciata come CVE-2026-41089, è passata da vulnerabilità corretta a sfruttamento attivo. Gli aggressori stanno ora utilizzando il bug in attacchi reali contro le reti...

Pacchetto npm da 27.000 download rubava silenziosamente i token di OpenAI
Un pacchetto npm malevolo chiamato `codexui-android` ha trascorso un periodo sconosciuto rubando silenziosamente i token di autenticazione OpenAI dagli sviluppatori che lo installavano. Con circa 27.000 download settimanali, il p...

Sophos: il 71% delle aziende colpite da violazioni dell'identità nel 2025
Un importante nuovo rapporto di Sophos ha messo in luce un dato impressionante su un problema di cui i professionisti della sicurezza mettono in guardia da anni: **il 71% delle organizzazioni in tutto il mondo ha subito almeno una violazione della sicurezza legata all'identità nell'ultimo anno**.