Un’offerta bancaria rinnovata, costruita attorno a bonifici gratuiti, prelievi gratuiti e attivazione basata su SPID, mostra come comodità e garanzia dell’identità si muovano ormai insieme.
L'ingegneria sociale ha successo quando gli attaccanti strumentalizzano urgenza, identità e flussi di lavoro aziendali di routine - e la risposta difensiva è una verifica più forte, non solo la formazione sulla consapevolezza.
L'EUDI Wallet nell'ambito di eIDAS 2.0 potrebbe rendere più rapide le verifiche di identificazione, ma qualsiasi livello di identità digitale riutilizzabile cambia anche il modo in cui le istituzioni pensano a privacy, verifica e rischio operativo.
Il registro SMS Sender ID dell’ACMA è ora attivo e aggiunge un livello formale di verifica dell’identità a uno dei canali più abusati nelle frodi mobile.
Una ricompensa statunitense legata a una campagna durata a lungo mette in luce in modo più netto il punto debole della messaggistica sicura: identità, registrazione e fiducia nei dispositivi.
Un rilascio a settembre in Brasile, Indonesia, Singapore e Thailandia mostra Google che trasforma l’identità degli sviluppatori in un controllo al momento dell’installazione, non solo in un passaggio burocratico.
La valutazione regionale di INTERPOL segnala l’aumento di phishing, ransomware e truffe basate sull’IA, con una maturità di cybersicurezza disomogenea che lascia alcuni ambienti più facili da mettere sotto pressione rispetto ad altri.
Uno strumento pensato per separare le persone dalle macchine ora mette in luce un problema più grave: in molti contesti, l'automazione può superare il test in modo più convincente di una persona.
Una rubrica incentrata su Mythos di Anthropic e Project Glasswing sostiene che la vera rottura nella difesa informatica non è più il bug in sé - è la finestra sempre più stretta per verificare, correggere e fidarsi.
Una credibile identità da giornalista, supportata da una segnalazione anonima urgente, può trasformare una normale casella di posta in un canale di social engineering ad alto valore.
L'aggiornamento dell'informativa sulla privacy di Anthropic potrebbe consentire ad alcuni consumatori statunitensi di mantenere l'accesso presentando un documento governativo, ma la mossa mostra anche come l'IA di frontiera stia entrando nel territorio della verifica dell'identità, della privacy e della conformità.
Il vero cambiamento non è un nuovo tipo di attacco, ma un modo più economico di scalare l'inganno, costringendo i difensori a ripensare identità, verifica e formazione.
Anthropic sta formalizzando i controlli di età e identità per gli account consumer di Claude, una mossa che trasforma l'onboarding in un controllo di sicurezza anziché in un semplice passaggio di registrazione.
Una mossa del governo per limitare l'accesso di cittadini stranieri a due modelli di Anthropic ha spinto l'azienda a una sospensione globale, mostrando come l'IA di frontiera possa diventare un problema di conformità tanto rapidamente quanto un problema tecnico.
L'offerta Passaparola trasforma l'apertura del conto in un piccolo motore di premi, e questo rende i meccanismi di verifica, idoneità e prevenzione degli abusi parte della vera storia.
I deepfake non sono più solo un problema mediatico: nella pubblica amministrazione digitale possono trasformare identità, approvazioni e fiducia in superfici di attacco.
Un’offerta digitale a rate per uno smartphone di punta può sembrare semplice in superficie, ma la vera storia è quanta fiducia viene affidata ai controlli dell’account, alla gestione del contratto e ai flussi di identità online.
Un attacco brute-force mirato al flusso di registrazione di un gestore di password ricorda che gli aggressori spesso puntano ai confini di fiducia, non solo al vault stesso.
Un presunto abuso del bot di supporto IA di Meta nei takeover di account Instagram mostra come i flussi di recupero, non solo i moduli di login, possano diventare il vero obiettivo degli attaccanti.
Più utenti Instagram hanno perso l'accesso agli account dopo che degli aggressori hanno abusato del supporto guidato dall'IA e dei controlli di identità, mostrando come i flussi di recupero possano trasformarsi in una via di takeover.