I modelli linguistici di grandi dimensioni (Large Language Models, LLM) hanno rivoluzionato molti ambiti grazie alla loro capacità di generare testo coerente e contestuale. Tuttavia, questa tecnologia presenta un dualismo intrinseco: gli stessi modelli che portano benefici possono essere sfruttati in modo dannoso. Di recente, è emersa la categoria dei cosiddetti “Dark LLM”, ovvero LLM…
Il panorama del cybercrime contemporaneo si è evoluto in una complessa architettura criminale caratterizzata da organizzazioni altamente strutturate, tecnologie sofisticate e metodologie in costante evoluzione. L’analisi delle minacce informatiche del 2025 rivela un ecosistema criminale sempre più efficiente che utilizza automazione, intelligenza artificiale e ingegneria sociale avanzata per scalare gli attacchi e massimizzare l’impatto. La…
Il processo di acquisto dei biglietti per concerti di grandi artisti è divenuto sempre più vulnerabile alle truffe nel contesto digitale. I fan si trovano sempre più spesso vittime di truffe sofisticate che sfruttano l’entusiasmo e l’urgenza di assicurarsi un posto per vedere i propri artisti preferiti. Il fenomeno ha raggiunto proporzioni allarmanti, con perdite che superano annualmente…
Le estensioni browser rappresentano oggi una delle superfici di attacco più insidiose e sottovalutate nell’ecosistema della sicurezza informatica aziendale. Questa analisi approfondita esamina l’evoluzione delle minacce derivanti da estensioni malevole, con particolare focus sul furto di cookie e sulle tecniche di session hijacking che permettono di eludere anche i sistemi di autenticazione multi-fattore più avanzati….
L’intelligenza artificiale sta trasformando radicalmente il panorama della cybersecurity, operando simultaneamente come catalizzatore per sofisticate minacce offensive e come pilastro fondamentale per la difesa proattiva. Il presente articolo esamina l’evoluzione duale dell’AI nella sicurezza informatica, analizzando in particolare l’emergenza di campagne di Business Email Compromise (BEC) iper-personalizzate abilitate da modelli linguistici avanzati e l’implementazione di…
La cybercrisi 2025 segna uno spartiacque nella storia della sicurezza digitale italiana. Con 433 eventi registrati in un solo mese e oltre 6.400 comunicazioni d’allerta inviate a enti pubblici e aziende, l’Italia è finita al centro di una tempesta cibernetica senza precedenti. In questo scenario, l’Agenzia per la Cybersicurezza Nazionale ha affrontato una pressione operativa…
Microsoft SharePoint si è trasformato in uno dei bersagli più ambiti dai cybercriminali moderni, rappresentando una superficie di attacco critica che combina la complessità architetturale con l’ubiquità aziendale. Nel luglio 2025, la campagna ToolShell ha dimostrato come le vulnerabilità zero-day possano compromettere rapidamente oltre 85 server in tutto il mondo, colpendo indiscriminatamente agenzie governative statunitensi,…
Il 2025 si sta rivelando l’annus horribilis della sicurezza blockchain, con oltre 2,17 miliardi di dollari rubati solo nei primi sei mesi — superando già il totale dell’intero 2024. Un singolo attacco — il furto ai danni di ByBit da 1,46 miliardi di dollari — rappresenta da solo il 69% delle perdite complessive, stabilendo il…
Il ransomware FiveHands rappresenta un’evoluzione sofisticata della famiglia DeathRansom, emerso come minaccia critica nel panorama della cybersecurity nel 2021. Operato dal gruppo UNC2447, questo malware implementa tecniche crittografiche avanzate basate su NTRU e tattiche di doppia estorsione, risultando in impatti devastanti per organizzazioni in Europa e Nord America. L’analisi tecnica rivela un’architettura modulare che combina…
Negli ultimi anni gli Stati Uniti hanno identificato una crescente attività di cyber-spionaggio cinese nota come la campagna “Typhoon”, in cui il gruppo Salt Typhoon – collegato al Ministero della Sicurezza di Stato cinese (MSS) – ha preso di mira infrastrutture critiche statunitensi. Nel 2024 il gruppo ha compromesso a lungo le reti informatiche di…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine