Un ricercatore di sicurezza ha rilasciato pubblicamente un exploit proof-of-concept per una vulnerabilità di escalation dei privilegi in Windows di nuova divulgazione, soprannominata "MiniPlasma." La falla consente a un attaccante di elevare il proprio accesso al livello SYSTEM, il livello di privilegio più alto su qualsiasi macchina Windows, anche su dispositivi che eseguono le patch più recenti ...

Il governo britannico ha introdotto il Cyber Security and Resilience Bill, un'importante normativa che riclassifica i data center come servizi essenziali e li inserisce in un regime formale di segnalazione nazionale in materia di cybersicurezza. Mentre la maggior parte della copertura mediatica si è concentrata sugli obblighi di conformità aziendale, il disegno di legge ha implicazioni concrete per chiunque utilizzi un servizio VPN che instrada il traffico attraverso infrastrutture con sede nel Regno Unito. Per gli utenti attenti alla privacy, comprendere il profilo privacy del UK Cyber Security Resilience Bill non è più facoltativo.

Una sofisticata campagna malware scoperta ai danni dei trader di criptovalute è silenziosamente attiva dal giugno 2025, sfruttando un trucco ingannevolmente semplice ma efficace: credenziali SSH e token Git...

I ricercatori di sicurezza hanno divulgato pubblicamente due vulnerabilità zero-day non patchate per Windows, denominate YellowKey e GreenPlasma, che prendono di mira rispettivamente la crittografia BitLocker e il framework di input CTFMON...

I ricercatori di sicurezza hanno dimostrato exploit funzionanti e in tempo reale contro Microsoft Edge e Windows 11 nel primo giorno del Pwn2Own Berlino 2026, guadagnando nel processo oltre 500.000 dollari in premi. Per gli utenti comuni e gli amministratori IT, questi risultati sono ben più di una classifica competitiva. Segnano l'inizio di un conto alla rovescia obbligatorio di 90 giorni durante il quale quelle vulnerabilità rimangono senza patch e potenzialmente sfruttabili.

Un nuovo sondaggio condotto su 3.500 dirigenti aziendali offre un quadro contraddittorio della sicurezza informatica aziendale: l'82% degli intervistati si sente preparato ad affrontare le minacce moderne, eppure gli attacchi basati sull'IA — tra cui il cloning vocale, i deepfake e il phishing generato dall'IA — si evolvono più rapidamente delle organizzazioni progettate per contrastarli.

I ricercatori di sicurezza hanno scoperto una nuova ondata dell'attacco di social engineering ClickFix per Mac, questa volta utilizzando falsi risultati di ricerca per lo strumento AI Claude di Anthropic come punto di ingresso. La campagna inganna gli utenti Mac inducendoli a eseguire script dannosi che possono portare a una compromissione totale del sistema e all'esposizione dei dati...

Il Threat Intelligence Group di Google ha pubblicato un importante rapporto di ricerca il 12 maggio 2026, confermando ciò che i professionisti della sicurezza temevano da anni: l'intelligenza artificiale non è più solo un accelerante teorico per i cyberattacchi. È uno strumento attivo e documentato utilizzato sia da organizzazioni criminali che da attori sponsorizzati da stati per scoprire vulnerabilità, creare malware e lanciare campagne di phishing sempre più convincenti.

Il Ministro coordinatore per la Sicurezza Nazionale di Singapore, K Shanmugam, ha pubblicamente confermato che il paese ha recentemente subito sofisticati attacchi informatici condotti da attori di minacce persistenti avanzate (APT) legati a stati sovrani...

Un framework di furto credenziali di nuova identificazione chiamato PCPJack si sta diffondendo attraverso infrastrutture cloud esposte concatenando cinque vulnerabilità non corrette, raccogliendo dati di accesso su larga scala e s...