Foto di documenti su WhatsApp e archivi insicuri: il Garante privacy bacchetta hotel e B&B

Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise

Cassazione: sequestro probatorio dello smartphone solo per acquisire dati mirati

Spyware Morpheus: dentro il lato oscuro della sorveglianza globale

GLITTER CARP e SEQUIN CARP: la Cina spia giornalisti e attivisti con phishing mirato e OAuth abuse

Gli attacchi cyber si stanno spostando sull’edge

BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO

Cina, Stati Uniti e la sfida degli abissi

ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo

Xu Zewei estradato dall’Italia: il contractor MSS cinese dietro HAFNIUM e Silk Typhoon davanti alla giustizia americana

L’attacco hacker a parlamentari e ministri tedeschi che ridefinisce la guerra ibrida alle democrazie

The Gentlemen: l’operazione ransomware-as-a-service più attiva nel 2026

SmokedHam, la backdoor scelta dagli amministratori IT

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee

Il badge aziendale non è un sistema di controllo a distanza, se c’è l’informativa privacy

UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory

GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

Operation Level Up: DoJ smantella il compound Shunda Park in Myanmar e sanziona il senatore cambogiano Kok An

StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok

Bug nei chip Qualcomm espone dati e compromette i dispositivi: come difendersi