Google ha raggiunto una pietra miliare storica nella cybersecurity con Big Sleep, il primo agente AI in grado di prevenire autonomamente un attacco informatico reale prima che potesse essere sfruttato. Il sistema ha scoperto e neutralizzato la vulnerabilità CVE-2025-6965 nel luglio 2025, intercettando i preparativi degli attaccanti e impedendo lo sfruttamento di una falla zero-day critica…
Il 2025 si sta rivelando l’annus horribilis della sicurezza blockchain, con oltre 2,17 miliardi di dollari rubati solo nei primi sei mesi — superando già il totale dell’intero 2024. Un singolo attacco — il furto ai danni di ByBit da 1,46 miliardi di dollari — rappresenta da solo il 69% delle perdite complessive, stabilendo il…
Negli ultimi anni gli Stati Uniti hanno identificato una crescente attività di cyber-spionaggio cinese nota come la campagna “Typhoon”, in cui il gruppo Salt Typhoon – collegato al Ministero della Sicurezza di Stato cinese (MSS) – ha preso di mira infrastrutture critiche statunitensi. Nel 2024 il gruppo ha compromesso a lungo le reti informatiche di…
Il malware LameHug rappresenta un momento spartiacque nell’evoluzione delle minacce informatiche. Scoperto dal CERT-UA ucraino il 10 luglio 2025, questo è il primo malware documentato pubblicamente che utilizza un Large Language Model per generare comandi di attacco in tempo reale. Sviluppato dal gruppo APT28 legato al GRU russo, LameHug inaugura l’era del malware AI-powered, utilizzando…
L’Operazione Eastwood, condotta dal 14 al 17 luglio 2025, rappresenta la più ampia e coordinata risposta internazionale delle forze dell’ordine contro la criminalità informatica ideologicamente motivata mai realizzata nella storia. Nel corso di quattro giorni, l’operazione ha portato alla disarticolazione del gruppo hacktivista filorusso NoName057(16), responsabile di oltre 1.500 attacchi DDoS ai danni di infrastrutture…
Il colosso italiano della difesa Leonardo S.p.A. e la sua controllata Larimart sono stati vittime di tre distinti attacchi informatici tra il 2015 e il 2025, configurando una delle più gravi e articolate serie di incidenti di cybersicurezza nel panorama europeo della difesa. Il più dannoso è stato un sofisticato attacco insider durato due anni,…
L’8 luglio 2025, Flutter Entertainment ha confermato pubblicamente una violazione della sicurezza che ha compromesso i dati personali di circa 800.000 utenti delle piattaforme Paddy Power e Betfair nel Regno Unito e in Irlanda. L’incidente ha coinvolto circa il 20% della base utenti mensile attiva nelle due principali giurisdizioni dell’azienda, evidenziando vulnerabilità strutturali nell’architettura di…
La National Crime Agency (NCA) del Regno Unito ha annunciato il 10 luglio 2025 l’arresto di quattro persone in relazione a una serie di attacchi informatici su larga scala che hanno colpito i giganti del retail britannico Marks & Spencer (M&S), Co-op e Harrods all’inizio dell’anno. Gli individui, due uomini di 19 anni, un ragazzo…
Il 30 giugno 2025, Qantas Airways, la compagnia di bandiera australiana, ha rilevato un’attività insolita su una piattaforma di terze parti utilizzata dal suo centro di assistenza clienti. Questo evento ha innescato un’indagine immediata su quella che si è rapidamente configurata come una delle più significative violazioni informatiche in Australia negli ultimi anni. Inizialmente, le…
Il 25 giugno 2025 la Camera dei Deputati ha approvato il Ddl n. 1146, recante “Disposizioni e deleghe al Governo in materia di intelligenza artificiale”. Anche sulla scorta del Regolamento (UE) 2024/1689 – noto come Artificial Intelligence Act – il disegno di legge mira a fornire un’organica disciplina nazionale rispetto al panorama in espansione delle…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine