La trappola dell’invito: come i finti eventi si stanno trasformando in un remoto accesso silenzioso

Gli attaccanti moderni usano ingegneria sociale, CAPTCHA e strumenti legittimi di gestione remota per trasformare il phishing in un rischio di accesso remoto.

Signal aggiunge un pulsante di pausa contro il phishing nel momento esatto in cui viene sfruttata la fiducia

Le nuove conferme e i messaggi di avviso nell'app sono una difesa a livello di UX pensata per rallentare gli utenti prima che un prompt ingannevole si trasformi in frode.

Android 17 sposta la battaglia sulla schermata di blocco e sulla chiamata telefonica

La prossima versione di Android dovrebbe ampliare le protezioni contro furto, frode e pressione indotta dalle truffe, spostando più decisioni di sicurezza all’interno del sistema operativo stesso.

I builder di siti web AI stanno trasformando il phishing in un crimine a un solo clic

Un nuovo schema di abuso attorno agli strumenti prompt-to-site mostra quanto rapidamente oggi possano essere assemblate pagine di phishing rifinite, con molto meno sforzo rispetto alle frodi web tradizionali.

Il vero obiettivo del furto di criptovalute è la persona che detiene le chiavi

Quando un wallet dipende da un segreto di recupero, phishing e social engineering possono contare più della sicurezza della blockchain stessa.

When the Prompt Becomes the Payload: AI Site Builders Enter the Phishing Economy

A legitimate AI-assisted web tool is being discussed as a faster way to assemble phishing pages, turning convenience features into an abuse problem for defenders.

La scommessa da 50 milioni di Frame Security: trasformare il rischio umano in un controllo cyber in tempo reale

Il lancio in stealth di una piattaforma di awareness e training riflette un cambiamento più ampio nella sicurezza: i difensori stanno passando da slide generiche di sensibilizzazione a una difesa focalizzata sul comportamento e consapevole del ruolo.

Quando un download fidato diventa la botola

Una campagna guidata dal phishing sta abusando di GitHub Releases come superficie di distribuzione dall’aspetto affidabile per un infostealer in Python, trasformando la normale distribuzione di software in un canale furtivo per il furto di account.

La truffa del pedaggio che trasforma un messaggio di routine in una trappola

I difensori informatici italiani stanno lanciando l’allarme su una campagna di phishing su WhatsApp costruita attorno a un presunto pedaggio autostradale non pagato, un’esca che fa leva su urgenza, fiducia e una paura molto ordinaria: dover soldi.

Quando l’AI trasforma il phishing in una linea di produzione ad alta velocità

La parte rischiosa non è una spettacolare violazione della piattaforma; è la possibilità che strumenti web legittimi assistiti dall’AI vengano riproposti per generare rapidamente pagine di phishing convincenti, dall’aspetto simile a quello di un brand.

Una campagna di phishing che ha colpito per anni

Più di 500 organizzazioni nei settori dell'aviazione, dell'energia, della logistica, della pubblica amministrazione e della tecnologia sono state coinvolte in un'operazione di social engineering di lunga durata che evidenzia quanto possa essere fragile la fiducia digitale.

Phantom Calls, Real Losses: The Play Store Scam That Fooled Millions

Fraudulent Android apps promised secret call histories, but left users with empty wallets and fake data.

Chiamate fantasma, perdite reali: la truffa del Play Store che ha ingannato milioni

App Android fraudolente promettevano cronologie di chiamate segrete, ma hanno lasciato gli utenti con il portafoglio vuoto e dati falsi.

Terminal Trickery: How Fake Mac Troubleshooting Sites Are Hijacking Your iCloud and Crypto

A new wave of social engineering attacks lures Mac users into pasting malicious commands, bypassing security and stealing sensitive data.

Inganni da Terminale: come i falsi siti di troubleshooting per Mac stanno dirottando il tuo iCloud e le tue crypto

Una nuova ondata di attacchi di social engineering attira gli utenti Mac inducendoli a incollare comandi malevoli, aggirando la sicurezza e rubando dati sensibili.

Highway Hustle: The Phony Toll Scam Hitting Your WhatsApp

Truffa in Autostrada: il falso pedaggio che ti arriva su WhatsApp

Operation GriefLure: How Hackers Hijacked Real Legal Documents to Breach Asian Powerhouses

A cunning phishing campaign weaponized genuine legal files and modular malware to steal credentials and spy on executives in Vietnam and the Philippines.

Operazione GriefLure: come gli hacker hanno dirottato veri documenti legali per violare i colossi asiatici

Una scaltra campagna di phishing ha trasformato in armi file legali autentici e malware modulare per rubare credenziali e spiare dirigenti in Vietnam e nelle Filippine.

Steam Controller Frenzy: Valve Tightens the Screws on Scalpers with New Reservation System

Valve’s unprecedented demand for the Steam Controller fuels a crackdown on scalpers and bots with strict account requirements for future buyers.