Un post di estorsione ransomware collegato a rcfassoc.com mostra come una singola rivendicazione su una vittima possa alimentare timori di fuga di dati molto prima che qualcuno abbia verificato cosa sia stato preso, se qualcosa lo è stato.
Una rivendicazione ransomware PEAR segnalata contro Sociedad Latina mostra come la pressione estorsiva moderna possa concentrarsi sul rischio di furto di dati, anche quando non è stata confermata in modo indipendente alcuna violazione.
Una segnalazione di ransomware collegata a Sociedad Latina mostra come i gruppi di estorsione possano strumentalizzare la denominazione pubblica prima che qualsiasi violazione sia confermata.
Un focus su un vendor per il rilevamento avanzato in ambienti ibridi, multi-cloud e data lake punta a una domanda più ampia per il SecOps: i team di sicurezza possono migliorare la visibilità senza trasformare il data plane nel collo di bottiglia?
Il lancio di server Model Context Protocol ospitati rende X più facile da raggiungere per gli strumenti AI, ma porta anche ambito di autenticazione e confini degli strumenti al centro della conversazione.
SystemBC, tracciato anche come Coroxy, mostra come un impianto Windows possa contare meno per la crittografia che per il livello proxy nascosto che aiuta i gruppi ransomware a muoversi inosservati.
Una taglia legata a presunti hacker russi punta alla parte della messaggistica sicura che gli aggressori continuano a valorizzare di più - verifica, recupero e fiducia.
Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.
Un avviso sui messaggi che utilizzano il marchio Commissariato di P.S. Online mostra come i criminali possano prendere in prestito la fiducia istituzionale per rendere una narrazione fraudolenta urgente e credibile.
Una guida di giugno 2026 per entrare nelle operations di sicurezza senza esperienza pregressa riflette una semplice realtà: le organizzazioni hanno ancora bisogno di persone capaci di trasformare gli alert grezzi in decisioni.
Nuovi dati collegati a Gen mostrano che i tentativi di truffa finanziaria in Australia sono più che raddoppiati in inverno negli ultimi due anni, un promemoria del fatto che le frodi spesso scalano sfruttando tempistiche, familiarità e pressione più che complessità tecnica.
Una campagna Turla segnalata indica un implant Windows modulare che può passare attraverso distribuzione tramite esche di phishing, file di accesso remoto e traffico web cifrato.
Una backdoor .NET legata a traffico di comando WebSocket furtivo e a una chiave basata sull'ambiente mostra come il malware moderno possa nascondersi nel comportamento ordinario delle applicazioni.
Una campagna di phishing mirata ai codici di verifica e ai PIN degli account mostra come la messaggistica sicura possa ancora essere indebolita al confine dell'account.
Un'ondata di phishing rivolta alle app di messaggistica commerciali mostra come il recupero dell'account, non la crittografia, possa diventare il punto più debole della comunicazione sicura.
Una campagna segnalata collegata a UNC1151 ha usato un relay WebSocket in tempo reale per superare i controlli SMS e OTP, mostrando quanto rapidamente gli attacchi all'identità possano superare le difese del secondo fattore.
Un confronto tra 15 piattaforme cyber range mette in luce i compromessi tecnici che contano di più: realismo, formazione SOC, vincoli OT, modello di distribuzione, prezzi e residenza dei dati.
Una campagna di phishing rivolta ai segreti di backup di Signal mostra come gli aggressori possano aggirare una crittografia forte prendendo di mira il percorso di recupero invece del livello del messaggio.
Negli ambienti industriali, il contenimento non è un'azione riflessa - è una decisione di sicurezza che deve preservare il processo prima che tenti di sconfiggere l'attaccante.
Una campagna di phishing collegata ai servizi di intelligence russi è passata dal rubare prompt di accesso al cercare il segreto che può sbloccare la cronologia dei backup di Signal.