Un'esca mirata contro il settore alberghiero giapponese mostra come email a tema reclami e infrastrutture supportate da blockchain possano essere combinati per rendere il malware più difficile da interrompere.
Una campagna GreyVibe segnalata mostra come l’IA possa essere usata meno come un’arma segreta e più come uno strato di camuffamento, rendendo più difficile leggere l’attività ostile mentre la pressione resta concentrata sull’Ucraina.
Un cluster di intrusioni monitorato da Unit 42 ha combinato strumenti open source con una backdoor .NET personalizzata, alzando la posta per governi e operatori energetici che dipendono da applicazioni web esposte.
Un incidente ransomware confermato presso Bajaj Auto e la sua controllata tecnologica pone sotto esame la resilienza IT aziendale, la pianificazione del ripristino e la disciplina nella divulgazione.
Un avvertimento della leadership cyber britannica punta a una realtà più dura per i servizi essenziali: gli incidenti più rilevanti potrebbero essere legati ad avversari sponsorizzati da Stati, non alla criminalità comune.
Una backdoor nata su Linux è riapparsa in versione Windows, e il cambiamento suggerisce un toolkit malware più portabile e più difficile da tracciare, mirato a obiettivi del settore pubblico.
Una campagna attiva a motivazione finanziaria collegata a UNC3753 mostra come il vishing e il software di gestione remota approvato possano trasformare i normali flussi di supporto in un discreto percorso di accesso.
Il calo della fiducia dei dirigenti a 47 punti porta l'attacco informatico al centro delle preoccupazioni del board, mostrando come il rischio digitale stia ormai plasmando le priorità della leadership.
Una segnalazione pubblica di vittima legata a Qilin cita l'Alamo Heights School District, ma il quesito cyber resta se ci sia stata una vera intrusione, un furto di dati o soltanto teatro dell'estorsione.
L'etichetta di un leak site che nomina h-w-g.com merita attenzione, ma le prove disponibili supportano un'affermazione di attacco, non una violazione confermata.
Una nuova direttiva CERT-In comprime i tempi di correzione per i sistemi esposti, riflettendo come gli strumenti di attacco assistiti dall'IA stiano ridefinendo il valore della velocità nella difesa informatica.
Un post pubblico di estorsione che cita la Casino Gaming Commission of Jamaica mostra come anche una sola affermazione non verificata possa creare pressioni operative, legali e reputazionali.
Un sofisticato assalto informatico alla piattaforma Canvas di Instructure espone milioni di persone e mette in allerta migliaia di scuole.
Un sofisticato assalto cyber alla piattaforma Canvas di Instructure espone milioni di persone e mette migliaia di scuole in stato di massima allerta.
A young cyber attacker exploited radio vulnerabilities to halt three high-speed trains, exposing critical weaknesses in transit security.
Un giovane cyber aggressore ha sfruttato vulnerabilità radio per bloccare tre treni ad alta velocità, mettendo in luce gravi debolezze nella sicurezza dei trasporti.
Spanish grocery chain Ahorramas has reportedly become the latest victim in a widening ransomware campaign by the cybercriminal group Qilin.
La catena di supermercati spagnola Ahorramas sarebbe diventata l’ultima vittima di una campagna ransomware in espansione condotta dal gruppo cybercriminale Qilin.
A targeted cyber assault on ALS exposes vulnerabilities in Australia’s critical services, triggering urgent containment and regulatory scrutiny.
Un assalto informatico mirato ad ALS mette a nudo le vulnerabilità dei servizi critici australiani, innescando un contenimento urgente e l’attenzione dei regolatori.