Notiziario

A dodici anni dalla nascita della Giornata Mondiale delle Password, l’era delle password tradizionali sembra avviarsi al tramonto.

Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm.

A partire dalla fine di maggio 2025, Meta – la società madre di Facebook e Instagram – inizierà ad addestrare i propri sistemi di intelligenza artificiale utilizzando i dati personali degli utenti che non si saranno opposti espressamente a questo trattamento.

Il CERT-AGID segnala una preoccupante nuova ondata di phishing che sfrutta fraudolentemente il nome di PagoPA, il sistema di pagamento digitale della Pubblica Amministrazione.

I ricercatori di Cleafy hanno scoperto SuperCard X, un nuovo malware Android capace di sottrarre i dati delle carte di pagamento attraverso attacchi NFC relay.

SCENARI GEOPOLITICI ATTUALI – Nel 2010 Sergey Ulasen della società di sicurezza informatica bielorussa VirusBlockAda, consulente per la cybersecurity, scoprì su infrastrutture tecnologiche operanti in Iran un nuovo virus che fu chiamato “Stuxnet”, il quale colpiva impianti industriali di tipo SCA

Introduzione

È in corso una campagna di phishing mirata a sottrarre informazioni personali, inclusi gli estremi delle carte di credito, sfruttando il tema del servizio iCloud di Apple.

La Polizia Postale ha pubblicato un avviso relativo alle nuove strategie utilizzate dai truffatori per rendere credibili le truffe telefoniche.

Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AgID) ha rilevato una campagna di phishing che sfrutta in modo illecito il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com non riconducibile all’Agenzia, per sottrarre usern

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha diffuso il nuovo Operational Summary, il rapporto che fotografa lo stato della minaccia cyber in Italia.

La Polizia Postale nelle ultime settimane ha registrato un preoccupante aumento di truffe informatiche che sfruttano indebitamente il nome dell’INPS per ingannare i cittadini e rubare dati personali sensibili.

Lo Smishing (o phishing tramite SMS) è una forma di truffa che usa messaggi di testo e sistemi di messaggistica, inclusi quelli delle piattaforme social media, per rubare dati personali con l’obiettivo di usarli per finalità illecite, ad esempio, per poi sottrarre denar

Nell’era digitale, quasi ogni attività quotidiana – dal lavoro alle comunicazioni personali, dagli acquisti online alla gestione dei conti bancari – richiede l’uso di una password.

Brembo, azienda italiana leader globale nella progettazione e produzione di sistemi e componenti frenanti ad alte prestazioni per i principali produttori di auto, moto e veicoli commerciali, è alla ricerca di un System & Safety Engineer per la sede di Stezzano (Lombardia).

La Polizia Postale ha segnalato la diffusione di una nuova truffa via e-mail che sfrutta il nome del Ministero della Salute per ingannare i cittadini.

Nel mondo sempre più connesso di oggi, la guerra, da tempo, non si combatte più solo con armi convenzionali e si parla sempre più spesso di contesto ibrido. Una nuova frontiera del conflitto si gioca nel cyberspazio.

Il National Institute of Standards and Technology (NIST) ha pubblicato la nuova versione del Privacy Framework 1.1, segnando un passo importante nell’evoluzione della gestione del rischio per la privacy in ambito digitale.

La Commissione europea ha presentato “ProtectEU – A European Internal Security Strategy”, la nuova strategia per sostenere gli Stati membri e potenziare la capacità dell’UE di garantire sicurezza ai cittadini.

Sono aperte le iscrizioni ai singoli corsi del Master Universitario di II livello in “Cybersecurity and Critical Infrastructure Protection” dell’Università di Genova, un’opportunità per sviluppare competenze avanzate nella sicurezza informatica e nella protezione delle infrastrut

Il CSIRT Italia ha individuato una campagna di attacco informatico basata su una tecnica sofisticata denominata “Phishing Adattivo”.

È stato presentato in Confindustria il secondo Rapporto Cyber Index PMI, l’indice che misura lo stato di consapevolezza in materia di gestione dei rischi cyber delle aziende italiane di piccole e medie dimensioni.

Informazioni sull’offerta di lavoro

Un grave attacco informatico ha colpito ePrice, colosso dell’e-commerce italiano specializzato in prodotti di elettronica, elettrodomestici, articoli per la casa e il tempo libero.