Esplora il Nostro Blog
Benvenuto nel nostro blog dedicato alla cybersecurity, dove esploriamo le ultime minacce informatiche, le migliori strategie di protezione dai phishing, l'importanza della digital reputation e le soluzioni per garantire la sicurezza online.
Rimani aggiornato con approfondimenti, consigli pratici e best practice per proteggere te e la tua azienda nel mondo digitale.
Agenti AI autonomi e cybersecurity: i rischi di Moltbook e OpenClaw
Moltbook e OpenClaw mostrano come gli agenti AI stiano superando il ruolo di semplici generatori di testo, diventando sistemi capaci di agire, apprendere e coordinarsi. Questa evoluzione apre a nuovi rischi concreti: prompt injection, abuso di token, automazione di phishing, disinformazione e simulazione di attacchi su larga scala. AmbientI come Moltbook possono trasformarsi in laboratori per testare campagne malevole e strategie di manipolazione cognitiva. La sfida centrale per la cybersecurity è governare l’autonomia degli agenti prima che diventino moltiplicatori incontrollati di rischio digitale.
Leggi di più
Report Phishing Italia 2025
Panoramica 2025 Italia in merito ad attacchi phishing, sfruttamento tematiche e brand, distribuzione malware. Nel...
Leggi di più
Due Miliardi di mail compromesse e crescita del phishing 2025
Il phishing cresce di nuovo superando i picchi del 2023. E' inoltre stato pubblicato un enorme database di Mail/Password compromesse che riporta l'attenzione sul fenomeno del credential stuffing
Leggi di più
Salesforce e Discord: hacker annunciano ingenti sottrazioni dati
Due diversi episodi, inerenti Salesforce e Discord, che aiutano a riflettere sulla gestione del proprio dato in cloud e della consapevolezza
Leggi di più
Poste Italiane: il caso credential stuffing
Poste Italiane: non ci sarebbe fuga dati. Il database in vendita sul darkweb sarebbe stato aggregato usando tecniche di credential stuffing
Leggi di più
Brokewell: il ritorno dello Spyware su Android
Lo spyware Brokewell è tornato a colpire. Dopo aver mietuto vittime tra gli utenti desktop nel 2024 sfruttando falsi aggiornamenti Chrome ed evolvendosi con annunci ingannevoli legati al mondo delle criptovalute, il malware ha ora esteso le sue operazioni anche ai dispositivi Android, sfruttando in maniera malevola la funzione annunci di Meta.
Leggi di più
WhatsApp Zero-Click: cosa ci insegnano i nuovi attacchi spyware
Risolta due vulnerabilità iOS e Whatsapp il cui sfruttamento congiunto poteva permettere sofisticate azioni di spionaggio.
Leggi di più
PoisonSeed: autenticazioni multi fattore a rischio
Come vengono aggirate le autenticazioni multi fattore su chiave FIDO2 PoisonSeed non è un attacco...
Leggi di più
Attacchi zero-day su SharePoint: Allarme rosso
Ci risiamo: “Zero-Day”.E deve essere allarme rosso.Ogni nuova vulnerabilità scoperta, ogni exploit ancora privo di...
Leggi di più
Phishing as a service 2025: come l’IA rende più facile truffare
In questo periodo storico, troviamo intelligenza artificiale in ogni device e situazione, con ChatGpt, Gemini...
Leggi di più
Lumma Stealer: smantellare l’economia del crimine informatico attraverso azioni coordinate
Il 13 maggio 2025 segna una svolta significativa nella lotta globale alla criminalità informatica. Microsoft,...
Leggi di più
Cyber Focus: prossime tappe NIS2 – Ue 2022/2555
Prossime tappe del recepimento della direttiva
Leggi di più