Le passkey stanno spostando l'autenticazione lontano dai segreti riutilizzabili, mentre Click to Pay e il commercio guidato dagli agenti, ancora emergente, stanno trasformando i pagamenti in un problema di fiducia più rigido, con nuovi punti critici di sicurezza.
Una campagna di phishing attribuita a UNC1151 e diretta a Gmail e a un portale di posta ucraino mostra come il furto di credenziali faccia sempre più affidamento su servizi di identità affidabili invece che su malware vistoso.
Una piccola campagna mirata contro gli utenti AWS mostra come pagine console clonate e intercettazione in tempo reale possano trasformare i codici MFA digitati in parte dell'attacco, non della difesa.
Un'operazione di phishing attribuita a Ghostwriter, tracciato anche come UNC1151, mostra come gli aggressori possano trasformare un normale flusso di accesso in una raccolta di credenziali che va oltre il campo password.
Una campagna Ghostwriter attribuita a UNC1151 riporta sotto esame un punto debole ben noto: la 2FA basata su codice può ancora essere intrappolata da un convincente falso flusso di accesso.
Una richiesta attribuita a Lapsus$ collegata a github.com non è verificata, ma evidenzia perché le piattaforme per sviluppatori sono ambite per segreti, token di accesso e controllo degli account.
Una campagna di phishing usa lo stile Browser-in-the-Browser per puntare alle credenziali di Microsoft 365, trasformando le normali abitudini di accesso nel principale punto d'ingresso dell'attaccante.
Le Sessioni attive e la Modalità lockdown si stanno ampliando, trasformando ChatGPT in uno spazio di lavoro più rigidamente controllato in cui visibilità e restrizioni contano quanto la comodità.
Una tecnica di phishing segnalata mette sotto i riflettori il livello di recupero dietro Google Password Manager, dove le funzioni di comodità possono diventare obiettivi di alto valore.
Tycoon 2FA ricorda che gli attacchi all'identità non devono per forza violare le password se riescono a inoltrare un accesso in tempo reale e a raccogliere la sessione dietro di esso.
L'autenticazione multifattore basata sull'approvazione può comunque fallire quando le richieste di accesso ripetute sfiniscono l'utente, trasformando un controllo di sicurezza in una scorciatoia per l'accesso all'account.
Un cambiamento nell’identità consumer sta riscrivendo silenziosamente il vecchio playbook di recupero, spostando gli account Microsoft personali dai codici via SMS verso le passkey crittografiche.
Mentre i passkey entrano nel mainstream dell’autenticazione, la vera domanda non è se le password fossero difettose, ma quanto della fiducia digitale dipenda ora da crittografia, sicurezza dei dispositivi e progettazione del recupero.
A legitimate AI-assisted web tool is being discussed as a faster way to assemble phishing pages, turning convenience features into an abuse problem for defenders.
As cyber threats surge, experts declare it’s time to leave passwords behind and embrace the future of authentication: passkeys.
Con l’aumento delle minacce informatiche, gli esperti dichiarano che è tempo di lasciarsi alle spalle le password e abbracciare il futuro dell’autenticazione: le passkey.
As adversaries outpace traditional MFA, Italy’s enterprise leaders face a high-stakes shift to FIDO2 passkeys or risk regulatory and operational fallout.
Mentre gli avversari superano la MFA tradizionale, i leader delle imprese italiane affrontano un passaggio ad alto rischio alle passkey FIDO2 o rischiano conseguenze normative e operative.
Google’s new passwordless sync system promises security, but its hidden cloud architecture could be the next big cyberattack frontier.
Il nuovo sistema di sincronizzazione senza password di Google promette sicurezza, ma la sua architettura cloud nascosta potrebbe essere la prossima grande frontiera dei cyberattacchi.