Nel panorama della cybersecurity del 2025, una delle minacce più sofisticate e pericolose ha preso il nome di Shai-Hulud 2.0, un malware che rappresenta l’evoluzione di quello che molti esperti considerano il più aggressivo supply chain attack mai registrato. Questa campagna ha segnato un punto di svolta nell’ambito della sicurezza informatica, dimostrando come gli attaccanti […]

L’incidente che ha coinvolto Mixpanel e OpenAI nel novembre 2025 rappresenta un caso emblematico di come le vulnerabilità nella supply chain tecnologica possano compromettere anche le aziende più avanzate in termini di sicurezza informatica. Questo evento ha dimostrato che la protezione dei dati non dipende esclusivamente dalle difese interne, ma dall’intera rete di fornitori esterni […]

L’ascesa degli editor di codice basati su AI con capacità agentiche ha rivoluzionato il modo in cui gli sviluppatori creano software, ma ha anche aperto nuove e preoccupanti vulnerabilità di sicurezza. Strumenti come Cursor AI Code Editor stanno ridefinendo la produttività degli sviluppatori, ma nascondono rischi critici legati agli attacchi di prompt injection indiretti che […]

Il panorama della cybersecurity europea sta vivendo una trasformazione senza precedenti con l’adozione del Cybersecurity Blueprint, un programma rivoluzionario che ridefinisce completamente l’approccio dell’Unione Europea alla gestione delle crisi informatiche. Questo framework innovativo, ufficializzato nel giugno 2025, rappresenta un salto qualitativo nella cooperazione digitale tra i 27 Stati membri, creando per la prima volta un […]

Gli editor di codice basati su intelligenza artificiale rappresentano una rivoluzione nel mondo dello sviluppo software, ma portano con sé vulnerabilità di sicurezza senza precedenti. Il caso di Antigravity di Google illustra perfettamente come questi strumenti, dotati di capacità agentiche avanzate, possano diventare il bersaglio di sofisticati attacchi informatici che sfruttano tecniche di prompt injection […]

Le campagne ClickFix rappresentano oggi una delle minacce più insidiose nel panorama della cybersecurity. Nel 2025, questi attacchi hanno registrato una crescita esplosiva del 500%, posizionandosi come il secondo vettore di attacco più diffuso dopo il phishing tradizionale. La loro pericolosità risiede nella capacità di sfruttare l’elemento umano attraverso tecniche di ingegneria sociale sempre più […]

L’Università di Padova è stata recentemente vittima di una sofisticata campagna di phishing mirato che ha compromesso circa 200 account di studenti e personale. Questo attacco rappresenta un esempio perfetto di come i cybercriminali stiano evolvendo le loro tecniche, sfruttando l’ingegneria sociale per colpire con precisione chirurgica specifici target universitari. Come funziona il phishing mirato […]

La cybersicurezza mondiale si trova ad affrontare una nuova minaccia sempre più sofisticata: la crescente collaborazione tra i gruppi hacker nordcoreani Kimsuky e Lazarus. Questa alleanza operativa rappresenta un’evoluzione significativa nel panorama del cyberwarfare, combinando capacità di spionaggio avanzate con attacchi finanziari di precisione chirurgica. L’alleanza strategica tra Kimsuky e Lazarus: una minaccia in evoluzione […]

Gli hacker preferirebbero vittime come grandi aziende, grandi rivenditori e governi. Ma quanto c’è di vero in questo? Risultati di statistiche recenti parlano chiaro: il 73% delle aziende attaccate ha meno di 1000 impiegati, e di queste, il 93% ne ha meno di 100. Ancora sicuri di essere immuni? Piccole aziende vs Hacker: sicure di […]

Si definisce rischio informatico qualsiasi rischio associato all’utilizzo della tecnologia informatica, il quale possa avere potenzialmente un impatto negativo sul business aziendale. In altre parole, riguarda la vulnerabilità del nostro sistema informatico ad eventi interni o esterni in guado di causare l’alterazione, il furto o l’indisponibilità di dati e di funzioni. Gestione del rischio informatico per […]