solo contenuto, niente distrazioni
Il peso strategico delle infrastrutture digitali sta alimentando il ricorso alla guerra ibrida nei conflitti globali. In questo scenario, le tensioni geopolitiche degli ultimi anni stanno spingendo anche la cybersecurity verso una pericolosa corsa agli armamenti, con l’Europa esposta a rischi crescenti.
Dashlane ha spiegato come alcuni attaccanti siano riusciti a scaricare i vault cifrati delle password di numerosi utenti. Puntando su un numero molto ampio di account, gli aggressori hanno aumentato le probabilità di successo dell’operazione.
Ultrahuman ha dichiarato che alcuni hacker hanno avuto accesso ai dati wellness dei clienti tramite uno strumento interno. L'origine della violazione sarebbe il furto di credenziali da un laptop aziendale infettato da malware.
Carola Frediani è morta oggi, 3 giugno 2026, all’età di 51 anni, dopo una malattia diagnosticata pochi mesi fa. Giornalista tra le più autorevoli in Italia, è stata una delle principali voci capaci di tenere insieme tecnologia e cybersecurity.
Anthropic amplia Project Glasswing, il programma dedicato alle vulnerabilità di sicurezza, e l’accesso a Claude Mythos a 150 organizzazioni in oltre 15 Paesi. L’iniziativa è rivolta alle infrastrutture critiche nei settori energia, acqua, sanità e comunicazioni, dove un attacco informatico potrebbe avere impatti su 100 milioni di persone.
Microsoft ha individuato una campagna malware che diffonde versioni infette di strumenti molto popolari tra i power user. Tra i software usati come esca ci sono FurMark, DDU e K-Lite Codec Pack, sfruttati per installare cryptominer su Windows 11.
Un servizio che permetteva di barare in Grand Theft Auto V è stato compromesso da un attacco informatico. Gli aggressori hanno sottratto nomi utente, password cifrate con hash e altri dati di migliaia di giocatori.
Gli hacker stanno sfruttando le funzioni di condivisione di ChatGPT per ospitare pagine false su chatgpt.com e distribuire malware. La tecnica usa link che appaiono legittimi per aumentare la credibilità delle pagine malevole.
I cybercriminali sfruttano i risultati delle ricerche e i suggerimenti dei chatbot AI per distribuire software infetto. Il malware nasconde miner di criptovalute e viene veicolato come programma apparentemente legittimo.
Pay Tel, società che fornisce servizi di comunicazione per carceri negli Stati Uniti, ha protetto un server cloud rimasto esposto pubblicamente. La falla, segnalata da ricercatori di sicurezza, ha messo a rischio circa 300.000 documenti.
Google Threat Intelligence Group ha annunciato di aver intercettato l’11 maggio 2026 il primo zero-day scritto con l’aiuto dell’intelligenza artificiale e usato realmente in un attacco. Il caso riguarda un bypass dell’autenticazione a due fattori su una piattaforma di amministrazione web e segnala un abbassamento della soglia di costo e accesso per questo tipo di vulnerabilità.
Una falla di sicurezza nel servizio di telefoni pubblici carcerari Pay Tel ha esposto online le patenti di guida di oltre 300 mila persone. I ricercatori di sicurezza hanno individuato la perdita di dati, che includeva anche comunicazioni dei detenuti, e l’azienda ha poi messo in sicurezza le informazioni rese pubbliche.
Un sito di terze parti coinvolto nel processo di richiesta dei visti per il Regno Unito ha esposto online migliaia di documenti sensibili, inclusi passaporti e selfie dei richiedenti. La falla non risulta ancora corretta. Al posto di intervenire sul problema, l'azienda avrebbe inviato i propri avvocati.
KnowledgeDeliver, piattaforma LMS usata soprattutto in ambito enterprise ed educativo in Giappone, è stata coinvolta in attacchi zero-day. La vulnerabilità permette l’esecuzione di codice remoto e gli attacchi hanno portato all’installazione di web shell e backdoor. Il problema interessa quindi la sicurezza di sistemi adottati in contesti aziendali e formativi.
Il modello Mythos Preview di Anthropic ha individuato oltre 10.000 vulnerabilità in un solo mese. Il risultato evidenzia l'uso dell'intelligenza artificiale anche nell'ambito della sicurezza informatica.
Una vulnerabilità di Ghost CMS è stata sfruttata per iniettare codice JavaScript nelle pagine di siti noti. Il codice mostrava i comandi tipici dell'attacco ClickFix, una tecnica usata per indurre gli utenti a eseguire azioni dannose.
Alcuni Android TV box economici, spesso di origine cinese, possono includere backdoor o altri malware direttamente nel firmware. Oltre a offrire accesso a streaming pirata, questi dispositivi possono trasformarsi in nodi di una botnet, con rischi evidenti per la sicurezza.
Le forze dell’ordine hanno smantellato First VPN, un servizio che prometteva agli hacker anonimato completo per condurre attacchi informatici. Europol ha riferito che la piattaforma era utilizzata da circa due dozzine di gruppi ransomware e che gli utenti del servizio sono stati identificati e avvisati.
È stato reso pubblico un proof-of-concept di PinTheft capace di ottenere privilegi root su sistemi Arch Linux in condizioni specifiche. La vulnerabilità interessa il percorso RDS zerocopy del kernel Linux, ampliando i rischi legati a questa falla.
MiniPlasma è un exploit che sfrutta una vulnerabilità zero-day di Windows 11. Il problema consente di ottenere privilegi SYSTEM, il livello più elevato di accesso al sistema.
Si è chiusa con un bilancio pesante l’edizione 2026 di Pwn2Own Berlino, dove i ricercatori hanno dimostrato 47 vulnerabilità zero-day. Le falle hanno interessato browser, piattaforme enterprise e ambienti legati all’intelligenza artificiale.
Il quantum computing si profila come la prossima grande sfida per la cybersicurezza. Il conto alla rovescia è già iniziato: entro tre, al massimo cinque anni, la protezione dei sistemi digitali dovrà cambiare drasticamente. Tinexta Infocert ha indicato la necessità di prepararsi a questo passaggio.
South Staffordshire Water e la capogruppo South Staffordshire sono state multate per 963.900 sterline dopo un cyberattacco che ha esposto dati personali di clienti e dipendenti. Il malware sarebbe rimasto nascosto per 20 mesi, aggravando la portata dell’incidente e delle conseguenze per l’azienda.
GhostLock è una prova di concetto che mostra un metodo insolito per impedire l’accesso ai file su Windows senza ricorrere alla cifratura tipica dei ransomware. Il meccanismo sfrutta una funzione legittima del sistema operativo e mette in evidenza un possibile abuso nella gestione dei file SMB.
Yarbo ha annunciato che rimuoverà completamente l’accesso remoto intenzionale dal suo robot tagliaerba, una funzione che avrebbe potuto permettere a malintenzionati di riprogrammarlo via internet. L’azienda prevede anche di lasciare ai clienti la scelta se installare o meno questa funzione. La decisione segna un cambio di posizione da parte della società.
Un falso repository del modello Privacy Filter di OpenAI su Hugging Face è stato usato per distribuire un infostealer destinato a Windows. Il malware può sottrarre numerosi dati, sfruttando una versione infetta presentata come legittima.
Parrot OS 7.2 è disponibile con un aggiornamento che punta soprattutto alla sicurezza del kernel. La distribuzione Debian-based, usata da ricercatori, pentester e utenti attenti alla privacy, introduce la correzione di Copy Fail e migliora anche i suoi strumenti.
Nel flusso di notizie tecnologiche di oggi emerge soprattutto un tema: la sicurezza informatica vista da più angoli, dagli attacchi che sfruttano marchi noti e canali quotidiani fino alle fragilità della filiera software e alle dipendenze imposte dagli ecosistemi mobili.
Una campagna malevola ha distribuito il trojan bancario TCLBanker sfruttando una versione infetta di Logi AI Prompt Builder. Il malware si propaga tramite WhatsApp, veicolato da cybercriminali non identificati.
Un sito fasullo che imita Claude distribuisce una presunta versione Pro per Windows. In realtà il download contiene la backdoor Beagle, un malware che permette l'accesso remoto al PC.
Tra nuove vulnerabilità del kernel, aggiornamenti correttivi, strumenti per rendere più robusta la configurazione e investimenti nell’infrastruttura firmware, la giornata tecnologica è dominata da un tema meno appariscente dell’AI ma più trasversale: la tenuta dell’ecosistema Linux.
Microsoft ha individuato tre nuovi attacchi ClickFix rivolti a macOS. Le campagne installano infostealer capaci di aggirare le protezioni del sistema e sottrarre numerosi dati sensibili.
Yarbo ha promesso un aggiornamento dopo le gravi falle di sicurezza emerse sui suoi robot tagliaerba. Le vulnerabilità avrebbero permesso di prendere il controllo dei dispositivi con facilità e di esporre dati sensibili come coordinate GPS, password Wi-Fi e indirizzi email.
La polizia di Toronto ha arrestato un gruppo accusato di aver inviato messaggi malevoli a migliaia di persone nell’area della città usando un SMS blaster. Le autorità hanno definito il caso come il primo uso noto di questa tecnologia in Canada.
Disc Soft Limited ha confermato un accesso non autorizzato alla propria infrastruttura. Durante l’attacco sono stati sostituiti gli installer di Daemon Tools Lite con versioni infette. L’azienda ha inoltre indicato una soluzione al problema.
Daemon Tools, storico software per Windows usato per gestire immagini disco, è finito al centro di un grave caso di sicurezza. I ricercatori di Kaspersky hanno individuato una backdoor inserita nel programma, trasformandolo in una potenziale minaccia per i PC degli utenti.
L’app per immagini disco Daemon Tools è stata compromessa con una backdoor in un attacco alla supply chain durato circa un mese. Gli utenti sono invitati a controllare subito i propri sistemi per individuare eventuali infezioni stealth.
Daemon Tools è stato compromesso e Kaspersky ha individuato una backdoor di origine cinese. L’attacco avrebbe già colpito diverse migliaia di computer, aprendo un nuovo caso di sicurezza informatica legato al noto software.
Instructure, azienda specializzata in tecnologie per l’istruzione, ha subito una violazione informatica. Tra i dati sottratti ci sono anche informazioni private degli studenti, come emerge da un campione dei dati rubati visionato da TechCrunch.
Microsoft Defender ha generato un falso positivo su Windows, identificando come malware alcuni certificati root DigiCert legittimi. Il rilevamento appariva con il nome Trojan:Win32/Cerdigent, causando una segnalazione errata particolarmente delicata.
Sistemi Informativi, società romana del gruppo IBM, è stata colpita da un attacco informatico. L’azione viene attribuita con probabilità al gruppo cinese Salt Typhoon.
Sistemi Informativi, società di Ibm che in Italia gestisce l’infrastruttura tecnologica per la Pubblica amministrazione e grandi aziende, sarebbe stata violata da diversi giorni da un gruppo di hacker cinesi. Al momento non sono ancora noti l’entità dei danni né gli eventuali dati sottratti.
È stata resa pubblica una vulnerabilità di Linux chiamata "Copy Fail" che consente a qualsiasi utente di ottenere privilegi di amministratore. Il problema, identificato come CVE-2026-31431, riguarda quasi tutte le distribuzioni rilasciate dal 2017. L'exploit usa uno script Python che funziona sulle distribuzioni vulnerabili senza offset specifici per distro né controlli di versione.
Diversi servizi legati a Ubuntu e Canonical hanno subito disservizi dopo un attacco DDoS rivendicato da un gruppo di hacktivisti. L’incidente ha colpito vari siti web e ha impedito agli utenti di aggiornare il sistema operativo basato su Linux.
La NSA utilizzerebbe il modello Claude Mythos di Anthropic per individuare vulnerabilità nei software di Microsoft. L’impiego riguarderebbe anche prodotti di altre aziende, con l’obiettivo di cercare falle di sicurezza.
OpenAI ha presentato Cyber, un progetto dedicato alla sicurezza informatica. L’accesso però resta riservato a un numero ristretto di esperti, una scelta che viene evidenziata dopo le critiche rivolte in passato ad Anthropic.
Una vulnerabilità di cPanel, piattaforma usata da milioni di siti web, è attualmente sfruttata da hacker. I provider di hosting stanno correndo ai ripari per correggere il problema. Una società ha riferito che gli attacchi andrebbero avanti da mesi.
Vect 2.0 viene presentato come ransomware, ma nei casi più rilevanti si comporta come un wiper. I ricercatori hanno individuato un errore nella gestione dei nonce che rende i file più grandi irrecuperabili. In questi casi, pagare il riscatto non basta a ripristinare i dati.
The Gentlemen è una cybergang che nei primi mesi del 2026 ha colpito 240 vittime in tutto il mondo. Il gruppo usa un ransomware ritenuto efficace e si distingue per un modello di business innovativo. Viene indicato come tra gli eredi di LockBit nella criminalità informatica.
Ad agosto, a Las Vegas, alcuni tra i migliori team di cybersicurezza hanno mostrato la forza dei loro sistemi di IA per individuare bug nella gara AIxCC della DARPA. Gli strumenti hanno analizzato 54 milioni di righe di codice reale in cui erano state inserite vulnerabilità artificiali. Il confronto mette in evidenza come capacità avanzate di attacco e difesa software stiano diventando sempre più accessibili.
Surfshark mette a disposizione una prova gratuita di 7 giorni per il suo servizio VPN. L’offerta consente di collegarsi senza limitazioni a una rete globale di 4.500 server, senza costi durante il periodo di prova.
Xu Zewei è stato estradato negli Stati Uniti con l'accusa di aver partecipato a un gruppo di hacking collegato al governo cinese. Le autorità lo ritengono coinvolto in cyberattacchi contro migliaia di organizzazioni statunitensi e nel furto di ricerche legate al COVID-19.
Morpheus è un nuovo spyware sviluppato dall’azienda italiana IPS Intelligence. Il software può accedere a WhatsApp, registrare audio e video e tracciare la posizione del dispositivo.
Il National Cyber Security Centre del Regno Unito raccomanda ufficialmente le passkey come prima scelta per l'accesso agli account. La posizione segna un cambio rispetto all'anno scorso, quando l'agenzia mostrava ancora esitazioni su questa tecnologia.
Le azioni di CrowdStrike potrebbero salire, mentre cresce l’attenzione sui rischi di cybersecurity connessi all’uso dell’intelligenza artificiale. A mettere il tema al centro è Project Glasswing di Anthropic, che secondo Mizuho evidenzia le minacce cyber legate alla diffusione dell’IA.
Tra nuovi malware distribuiti via Microsoft Teams e campagne che sfruttano Outlook, Discord e Slack, il tema più netto della giornata è lo spostamento degli attacchi dentro gli strumenti ordinari del lavoro e della comunicazione. Sullo sfondo, crescono anche le risposte difensive: browser con VPN integrata e sistemi automatizzati per scovare vulnerabilità.
Gli esperti di Mandiant hanno individuato una nuova suite di malware chiamata SNOW distribuita tramite Microsoft Teams. La minaccia sfrutta anche un'estensione per ottenere accesso alle reti e sottrarre dati.
ESET ha identificato GopherWhisper, un nuovo gruppo di cybercriminali cinesi. Gli attacchi malware attribuiti al gruppo sfruttano Outlook, Discord e Slack come canali operativi. La scoperta aggiunge un nuovo attore al panorama delle minacce informatiche legate a piattaforme di uso quotidiano.
Google prevede di investire fino a 40 miliardi di dollari in Anthropic tra liquidità e capacità di calcolo. La mossa arriva mentre i rivali dell’intelligenza artificiale corrono per assicurarsi enormi risorse computazionali, dopo il rilascio limitato di Mythos, il potente modello di Anthropic focalizzato sulla cybersicurezza.
È stato individuato Morpheus, uno spyware commerciale per Android. Gli elementi emersi portano a ritenere che sia sviluppato da IPS, società italiana attiva da oltre trent’anni nel settore delle intercettazioni legali.
Sean Plankey ha chiesto di ritirare la propria candidatura alla guida di CISA, l’agenzia statunitense per la cybersicurezza. La decisione arriva dopo un anno segnato da una leadership temporanea caotica all’interno dell’ente.
Vercel ha dichiarato che alcuni dati dei suoi clienti sono stati sottratti prima del recente attacco informatico. L’azienda di hosting per app e siti web ha trovato prove di una seconda compromissione di account cliente, emersa dopo l’estensione dell’indagine avviata in seguito a una violazione avvenuta all’inizio di aprile.
La riforma del Cybersecurity Act apre un doppio fronte per l’Europa tra sicurezza delle reti, sovranità tecnologica e tenuta del mercato. Bruxelles punta a infrastrutture più resilienti, ma deve fare i conti sia con la pressione della Cina sia con le richieste di cautela delle telco sui costi e sulle possibili conseguenze. Il compromesso resta quindi ancora da definire.
Più della metà dei governi mondiali può utilizzare strumenti di sorveglianza digitale capaci di violare smartphone e computer. Tra questi rientrano gli spyware commerciali come Pegasus di NSO Group, ormai diffusi in oltre 100 Paesi.
L’agenzia governativa francese che emette e gestisce carte d’identità, passaporti e altri documenti ha confermato una violazione dei dati. Gli hacker hanno sottratto informazioni personali di un numero non specificato di cittadini. Le autorità non hanno indicato al momento quante persone siano state coinvolte.
Diverse agenzie federali statunitensi stanno adottando Mythos Preview, il nuovo modello di Anthropic pensato per individuare vulnerabilità informatiche. Tra queste però non figura la Cybersecurity and Infrastructure Security Agency, l’agenzia centrale del coordinamento della cybersicurezza negli Stati Uniti. La mancata inclusione emerge mentre Anthropic presenta Mythos come uno strumento avanzato per l’uso in ambito cyber.
Dall’inizio della guerra in Iran sono stati registrati 1.245 attacchi cyber in 14 paesi. L’analisi di Hackmanac segnala rischi per le imprese dell’Unione europea. Israele ed Emirati Arabi Uniti risultano tra i paesi più colpiti.
Un gruppo non autorizzato avrebbe ottenuto l’accesso a Mythos, strumento cyber esclusivo di Anthropic. L’azienda ha confermato di essere al lavoro per verificare le segnalazioni, ma ha precisato che al momento non ci sono prove di un impatto sui propri sistemi.
Microsoft ha rilevato un aumento degli attacchi che sfruttano falsi messaggi di supporto tecnico su Teams. L’obiettivo è ingannare i dipendenti aziendali e ottenere l’accesso remoto ai sistemi. La piattaforma viene quindi usata come canale per campagne mirate contro le aziende.
Le azioni di CrowdStrike hanno ancora margini di rialzo, secondo KeyBanc. La banca ritiene che il rilascio limitato di Claude Mythos Preview possa fare da catalizzatore a una maggiore spesa per la cybersecurity.
the Index è stato creato da Fabio Mosti
the Index contiene link affiliati, per i quali percepisce un guadagno in caso di vendite valide
privacy | cookie | manifesto | servizi | note legali | mappa del sito | feed