Ultima Ora: Il Tuo Radar sulle News Cyber Security
CSIRT Italia (Allerta Istituzionale): Il braccio operativo dell'Agenzia per la Cybersicurezza Nazionale (ACN). Qui trovi gli alert critici e le comunicazioni ufficiali che riguardano la sicurezza del perimetro nazionale.
CERT-AgID (Bollettini Tecnici): Specializzato nel monitoraggio delle minacce che colpiscono la Pubblica Amministrazione e le aziende italiane. Fornisce indicatori di compromissione (IoC) su campagne malware e phishing.
CyberSecurity360 (Analisi e News): La nostra fonte per l'approfondimento. Si occupa di analizzare i trend del cybercrime, le nuove normative e l'evoluzione delle minacce globali con un taglio giornalistico e analitico.
RSS Csirt Italia
- Risolte vulnerabilità in prodotti Roundcube Webmail 07/07/2026Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità, di cui due con gravità “critica”, che interessano Roundcube Webmail. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.
- Rilevate vulnerabilità in prodotti Qualcomm 07/07/2026Aggiornamenti di sicurezza sanano 4 vulnerabilità, con gravità “alta”, nei chipset Wi‑Fi Qualcomm (WLAN Host), nei Chipset Qualcomm Compute (Windows Compute), nella componente High-Level Operating System (HLOS) e in Digital Signal Processor (DSP) di Qualcomm.
- Risolte vulnerabilità in Apache Airflow 07/07/2026Rilasciati aggiornamenti di sicurezza per risolvere nuove vulnerabilità, tra cui una con gravità “alta”, in Apache Airflow. Tale vulnerabilità, qualora sfruttatata, potrebbe consentire ad un utente malintenzionato di eludere le funzionalità di sicurezza e di eseguire codice arbitrario sui sistemi interessati.
- Rilevate vulnerabilità in prodotti MediaTek 07/07/2026Rilevate 7 vulnerabilità in prodotti MediaTek, di cui 5 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di accedere ad informazioni sensibili, compromettere la disponibilità del servizio e/o di elevare i propri privilegi sui sistemi target.
- Vulnerabilità in BeyondTrust 07/07/2026BeyondTrust ha rilasciato aggiornamenti per sanare 4 vulnerabilità di sicurezza, di cui due con gravità “critica” e due con gravità “alta”, relative ai prodotti Remote Support (RS) e Privileged Remote Access (PRA). Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malevolo di eludere i meccanismi di sicurezza e di autenticazione e di compromettere la […]
CERT-AGID
- Sintesi riepilogativa delle campagne malevole nella settimana del 27 giugno – 3 luglio 03/07/2026In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 176 campagne malevole, di cui 128 con obiettivi italiani e 48 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1359 indicatori di compromissione (IoC) individuati.
- Campagne di phishing a tema “Sostituzione Tessera Sanitaria” in corso 30/06/2026Il CERT-AGID ha rilevato numerose campagne di phishing attive che sfruttano il medesimo schema fraudolento su più domini distinti, tutte finalizzate a sottrarre dati personali e informazioni di pagamento ai cittadini italiani mediante l'impersonificazione del Ministero della Salute.
- Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 giugno 26/06/2026In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 130 campagne malevole, di cui 97 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 849 indicatori di compromissione (IoC) individuati.
- Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 giugno 19/06/2026In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 200 campagne malevole, di cui 150 con obiettivi italiani e 50 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IoC) individuati.
- Campagne di phishing a tema criptovalute abusano del nome dell’Agenzia delle Entrate 19/06/2026Il CERT-AGID ha rilevato diverse campagne attive che sfruttano in modo fraudolento il nome, il logo e la grafica dell'Agenzia delle Entrate, con l'obiettivo di sottrarre informazioni finanziarie e patrimoniali agli utenti. Il tema comune è la presunta obbligatorietà di una dichiarazione di cripto-asset digitali, talvolta accompagnata da richiami a scadenze imminenti per indurre urgenza nella vittima. Tra […]
Cyber Security 360
- Model stealing: quando il modello AI diventa il vero bersaglio degli attaccanti 07/07/2026La distillazione, una tecnica messa a punto più di un decennio fa per rendere più efficienti i sistemi di apprendimento automatico, oggi è utilizzata anche per replicare, senza autorizzazione, il comportamento di modelli proprietari altrui. Ecco perché la minaccia sta assumendo proporzioni industriali L'articolo Model stealing: quando il modello AI diventa il vero bersaglio degli […]Tommaso Diddi e Maria Beatrice Versaci
- Ultimatum BCE alle banche: alzate le difese contro la minaccia AI 07/07/2026Le banche hanno tempo fino al 31 ottobre 2026 per presentare un piano contro le minacce cyber abilitate dall’intelligenza artificiale. La richiesta dà seguito agli allarmi dopo uscita di Mythos L'articolo Ultimatum BCE alle banche: alzate le difese contro la minaccia AI proviene da Cyber Security 360.Alessandro Longo
- Cyber insurance e gestione dei rischi: l’impatto delle nuove clausole di esclusione delle polizze 07/07/2026Il mercato della cyber insurance si è trasformato radicalmente: premi più alti, requisiti tecnici stringenti e clausole di esclusione sempre più ampie stanno sorprendendo le organizzazioni al momento del sinistro. Ecco le logiche degli assicuratori, le esclusioni più pericolose e come prepararsi per ottenere e mantenere una copertura effettiva L'articolo Cyber insurance e gestione dei […]Paolo Tarsitano
- JADEPUFFER: il ransomware agentico che cambia le regole della cyber security 07/07/2026JADEPUFFER è la prima operazione ransomware documentata gestita end-to-end da un agente di intelligenza artificiale. L’attacco mostra come gli AI agent possano adattarsi in tempo reale e automatizzare l’intera cyber kill chain, costringendo a ridefinire le strategie di difesa di aziende e CISO L'articolo JADEPUFFER: il ransomware agentico che cambia le regole della cyber security […]Paolo Tarsitano
- Attacchi a canale laterale: quelli più “eleganti” e come difendersi 07/07/2026Gli attacchi a canale laterale sfruttano tempi di risposta, consumi energetici, emissioni elettromagnetiche e altri segnali fisici per ricavare informazioni sensibili senza violare la crittografia. Una minaccia sofisticata che impone di ripensare la sicurezza ben oltre il software L'articolo Attacchi a canale laterale: quelli più “eleganti” e come difendersi proviene da Cyber Security 360.Fabrizio Saviano
Ultima Ora: Il Tuo Radar sulle News Cyber Security
In un ecosistema digitale che evolve costantemente, l'informazione tempestiva rappresenta la prima fondamentale linea di difesa. Per questo motivo abbiamo creato questa pagina interamente dedicata alle news cyber security, uno strumento progettato per offrirti un monitoraggio continuo e in tempo reale su tutto ciò che accade nel mondo degli hacker, dei malware e delle vulnerabilità di sistema.
La protezione dei dati aziendali oggi non può più basarsi esclusivamente su strumenti passivi come firewall o antivirus, ma richiede una forte consapevolezza proattiva. Leggere quotidianamente le news cyber security ti permette di anticipare le mosse dei criminali informatici, comprendendo le nuove tecniche di attacco prima che colpiscano la tua rete. Noi di Security Lab sappiamo bene quanto un incidente informatico possa essere devastante per il business. Oltre a fornirti questi aggiornamenti fondamentali, ti invitiamo a scoprire i nostri servizi di consulenza e protezione IT per mettere in sicurezza in modo definitivo la tua infrastruttura IT.
Quando si tratta di sicurezza informatica, il tempismo è tutto: bloccare un indirizzo IP malevolo segnalato in un bollettino tempestivo può letteralmente salvare un'intera azienda. Per garantirti informazioni sicure e verificate, questa pagina aggrega in un unico cruscotto le tre voci più autorevoli del panorama italiano: