C’è un momento che in molte indagini reali ritorna sempre uguale, e che raramente finisce nei report pubblici. Quando l’attaccante è già dentro, ha un foothold pulito e silenzioso, vede file, processi, utenti, ma gli…
16 Marzo 2026
Tech Blog
Articoli CERT
Negli ultimi anni mi sono reso conto di una cosa che chi lavora in cybersecurity ormai dà quasi per scontata: il furto di credenziali è diventato la benzina che alimenta una buona parte del cybercrime….
10 Marzo 2026
Quando un assistente AI entra nel cuore della produttività aziendale, ogni difetto logico diventa un rischio reale. Negli ultimi giorni Microsoft ha confermato un problema in Microsoft 365 Copilot che ha permesso al sistema di…
24 Febbraio 2026
Dal 2 febbraio l’Università degli Studi di Roma “La Sapienza” è alle prese con uno degli incidenti informatici più gravi mai registrati nel settore accademico italiano. Per diversi giorni il sito istituzionale e numerosi servizi…
10 Febbraio 2026
Quando parliamo di phishing, molti immaginano ancora quelle email grossolane, piene di errori e facilmente cestinabili. La verità, però, è che gli attacchi che fanno davvero male non assomigliano per niente a quella roba lì….
3 Febbraio 2026
Quando un forum del dark web viene sequestrato, la tentazione è sempre la stessa: leggere l’evento come una vittoria definitiva delle forze dell’ordine. Banner ufficiale, domini spenti, slogan trasformati in scherno. Fine della storia. In…
29 Gennaio 2026
Quando un attaccante riesce a monetizzare un furto, che si tratti di ransomware, SIM swap, phishing o di un malware che svuota wallet e password salvate nel browser, il vero problema non è incassare. Il…
27 Gennaio 2026
Negli ultimi giorni è emersa pubblicamente una presunta violazione dei dati degli utenti Instagram che sta facendo molto rumore. Parliamo di un database che conterrebbe informazioni su circa 17,5 milioni di account: una scala che,…
12 Gennaio 2026
Per anni l’Endpoint Detection and Response (EDR) è stato considerato tra le principali tecnologie di difesa contro le minacce avanzate, grazie alla capacità di fornire visibilità e risposta quasi in tempo reale sugli endpoint. Le…
16 Dicembre 2025
La posta elettronica aziendale rimane uno dei principali vettori di comunicazione e, allo stesso tempo, uno dei canali più sfruttati dagli attaccanti per impersonificare domini affidabili. Phishing, spoofing e BEC continuano a rappresentare tecniche estremamente…
15 Dicembre 2025
Tech Updates
Storie di Incidenti
Di recente, un’azienda del Nord Italia è stata vittima di un grave attacco informatico che ha causato la compromissione dell’infrastruttura e l’interruzione delle operazioni. I responsabili dell’attacco malevolo sono riusciti ad accedere all’infrastruttura in modo…
25 Maggio 2023
