Aggiornamenti su cybersicurezzahttps://www.theindex.it/tags/cybersicurezza.xml2026-06-06T12:46:07ZThe Indexhttps://www.wired.it/article/cybersecurity-conflitti-globali-europa-guerra-digitale2026-06-06T04:50:00Z2026-06-06T04:50:00Z

Il peso strategico delle infrastrutture digitali sta alimentando il ricorso alla guerra ibrida nei conflitti globali. In questo scenario, le tensioni geopolitiche degli ultimi anni stanno spingendo anche la cybersecurity verso una pericolosa corsa agli armamenti, con l’Europa esposta a rischi crescenti.

https://arstechnica.com/security/2026/06/dashlane-explains-how-attackers-managed-to-download-encrypted-password-vaults2026-06-04T20:02:04Z2026-06-04T20:02:04Z

Dashlane ha spiegato come alcuni attaccanti siano riusciti a scaricare i vault cifrati delle password di numerosi utenti. Puntando su un numero molto ampio di account, gli aggressori hanno aumentato le probabilità di successo dell’operazione.

https://techcrunch.com/2026/06/03/ultrahuman-says-hackers-accessed-customers-wellness-data-via-internal-tool2026-06-03T17:30:52Z2026-06-03T17:30:52Z

Ultrahuman ha dichiarato che alcuni hacker hanno avuto accesso ai dati wellness dei clienti tramite uno strumento interno. L'origine della violazione sarebbe il furto di credenziali da un laptop aziendale infettato da malware.

https://www.tomshw.it/business/carola-frediani-addio-tech-cybersecurity2026-06-03T14:39:58Z2026-06-03T14:39:58Z

Carola Frediani è morta oggi, 3 giugno 2026, all’età di 51 anni, dopo una malattia diagnosticata pochi mesi fa. Giornalista tra le più autorevoli in Italia, è stata una delle principali voci capaci di tenere insieme tecnologia e cybersecurity.

https://techcrunch.com/2026/06/02/anthropic-scales-claude-mythos-to-critical-infrastructure-in-15-countries2026-06-02T14:44:21Z2026-06-02T14:44:21Z

Anthropic amplia Project Glasswing, il programma dedicato alle vulnerabilità di sicurezza, e l’accesso a Claude Mythos a 150 organizzazioni in oltre 15 Paesi. L’iniziativa è rivolta alle infrastrutture critiche nei settori energia, acqua, sanità e comunicazioni, dove un attacco informatico potrebbe avere impatti su 100 milioni di persone.

https://www.hdblog.it/microsoft/articoli/n660149/malware-windows-11-crypto-mining-enthusiast2026-06-02T11:05:00Z2026-06-02T11:05:00Z

Microsoft ha individuato una campagna malware che diffonde versioni infette di strumenti molto popolari tra i power user. Tra i software usati come esca ci sono FurMark, DDU e K-Lite Codec Pack, sfruttati per installare cryptominer su Windows 11.

https://techcrunch.com/2026/06/01/grand-theft-auto-v-cheat-service-gets-hacked-exposing-thousands-of-gamers2026-06-01T17:22:46Z2026-06-01T17:22:46Z

Un servizio che permetteva di barare in Grand Theft Auto V è stato compromesso da un attacco informatico. Gli aggressori hanno sottratto nomi utente, password cifrate con hash e altri dati di migliaia di giocatori.

https://www.punto-informatico.it/hacker-usano-link-condivisione-chatgpt-distribuire-malware2026-06-01T11:14:08Z2026-06-01T11:14:08Z

Gli hacker stanno sfruttando le funzioni di condivisione di ChatGPT per ospitare pagine false su chatgpt.com e distribuire malware. La tecnica usa link che appaiono legittimi per aumentare la credibilità delle pagine malevole.

https://www.punto-informatico.it/malware-cryptojacking-suggerito-chatbot-ai2026-05-30T16:52:12Z2026-05-30T16:52:12Z

I cybercriminali sfruttano i risultati delle ricerche e i suggerimenti dei chatbot AI per distribuire software infetto. Il malware nasconde miner di criptovalute e viene veicolato come programma apparentemente legittimo.

https://www.tomshw.it/hardware/pay-tel-leak-300000-patenti2026-05-29T11:17:49Z2026-05-29T11:17:49Z

Pay Tel, società che fornisce servizi di comunicazione per carceri negli Stati Uniti, ha protetto un server cloud rimasto esposto pubblicamente. La falla, segnalata da ricercatori di sicurezza, ha messo a rischio circa 300.000 documenti.

https://www.tomshw.it/business/vantaggio-difesa-crollato-zero-day-ai-sp2026-05-29T05:45:04Z2026-05-29T05:45:04Z

Google Threat Intelligence Group ha annunciato di aver intercettato l’11 maggio 2026 il primo zero-day scritto con l’aiuto dell’intelligenza artificiale e usato realmente in un attacco. Il caso riguarda un bypass dell’autenticazione a due fattori su una piattaforma di amministrazione web e segnala un abbassamento della soglia di costo e accesso per questo tipo di vulnerabilità.

https://techcrunch.com/2026/05/28/a-security-lapse-at-prison-payphone-service-pay-tel-publicly-exposed-over-300000-callers-drivers-licenses2026-05-28T18:00:00Z2026-05-28T18:00:00Z

Una falla di sicurezza nel servizio di telefoni pubblici carcerari Pay Tel ha esposto online le patenti di guida di oltre 300 mila persone. I ricercatori di sicurezza hanno individuato la perdita di dati, che includeva anche comunicazioni dei detenuti, e l’azienda ha poi messo in sicurezza le informazioni rese pubbliche.

https://techcrunch.com/2026/05/26/uk-visa-portal-spilled-thousands-of-applicants-passports-and-selfies-online-and-hasnt-fixed-the-leak2026-05-26T23:49:05Z2026-05-26T23:49:05Z

Un sito di terze parti coinvolto nel processo di richiesta dei visti per il Regno Unito ha esposto online migliaia di documenti sensibili, inclusi passaporti e selfie dei richiedenti. La falla non risulta ancora corretta. Al posto di intervenire sul problema, l'azienda avrebbe inviato i propri avvocati.

https://www.tomshw.it/hardware/knowledgedeliver-zero-day-web-shell2026-05-26T12:00:56Z2026-05-26T12:00:56Z

KnowledgeDeliver, piattaforma LMS usata soprattutto in ambito enterprise ed educativo in Giappone, è stata coinvolta in attacchi zero-day. La vulnerabilità permette l’esecuzione di codice remoto e gli attacchi hanno portato all’installazione di web shell e backdoor. Il problema interessa quindi la sicurezza di sistemi adottati in contesti aziendali e formativi.

https://www.hdblog.it/sicurezza/articoli/n659388/claude-mythos-preview-vulnerabilita-primo-mese2026-05-25T11:45:00Z2026-05-25T11:45:00Z

Il modello Mythos Preview di Anthropic ha individuato oltre 10.000 vulnerabilità in un solo mese. Il risultato evidenzia l'uso dell'intelligenza artificiale anche nell'ambito della sicurezza informatica.

https://www.punto-informatico.it/vulnerabilita-ghost-cms-sfruttata-attacchi-clickfix2026-05-25T11:19:41Z2026-05-25T11:19:41Z

Una vulnerabilità di Ghost CMS è stata sfruttata per iniettare codice JavaScript nelle pagine di siti noti. Il codice mostrava i comandi tipici dell'attacco ClickFix, una tecnica usata per indurre gli utenti a eseguire azioni dannose.

https://www.punto-informatico.it/android-tv-box-streaming-pirata-malware-incluso2026-05-22T16:56:16Z2026-05-22T16:56:16Z

Alcuni Android TV box economici, spesso di origine cinese, possono includere backdoor o altri malware direttamente nel firmware. Oltre a offrire accesso a streaming pirata, questi dispositivi possono trasformarsi in nodi di una botnet, con rischi evidenti per la sicurezza.

https://techcrunch.com/2026/05/21/law-enforcement-shuts-down-vpn-service-used-by-two-dozen-ransomware-gangs2026-05-21T19:33:39Z2026-05-21T19:33:39Z

Le forze dell’ordine hanno smantellato First VPN, un servizio che prometteva agli hacker anonimato completo per condurre attacchi informatici. Europol ha riferito che la piattaforma era utilizzata da circa due dozzine di gruppi ransomware e che gli utenti del servizio sono stati identificati e avvisati.

https://www.tomshw.it/hardware/pintheft-arch-linux-exploit-root2026-05-21T14:11:51Z2026-05-21T14:11:51Z

È stato reso pubblico un proof-of-concept di PinTheft capace di ottenere privilegi root su sistemi Arch Linux in condizioni specifiche. La vulnerabilità interessa il percorso RDS zerocopy del kernel Linux, ampliando i rischi legati a questa falla.

https://www.punto-informatico.it/miniplasma-nuova-vulnerabilita-zero-day-windows-112026-05-18T17:45:18Z2026-05-18T17:45:18Z

MiniPlasma è un exploit che sfrutta una vulnerabilità zero-day di Windows 11. Il problema consente di ottenere privilegi SYSTEM, il livello più elevato di accesso al sistema.