Il gruppo di estorsione Pink (cluster CL-CRI-1147) ottiene l’accesso iniziale via vishing, aggira l’MFA con il furto della sessione ed esfiltra dati da SharePoint, OneDrive e Teams, senza alcuna cifratura. Una minaccia che sposta il rischio dal piano tecnico a quello umano.
Operazione internazionale guidata da Europol e DoJ: smantellato AudiA6, mixer cripto usato dalle gang ransomware per lavare oltre 336 milioni di euro dal 2021. Due amministratori arrestati in Georgia, 25 domini e 30 server sequestrati, 6.000 conti money mule individuati.
L’oblio non era un guasto della memoria, ma la sua misericordia. La cybersecurity lo ha eliminato come una vulnerabilità, e non sappiamo più dimenticare.
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
Zero-day Check Point CVE-2026-50751 (CVSS 9,3) sfruttato da Qilin: CISA impone la patch alle agenzie federali entro l’11 giugno.
La riforma ENISA al Consiglio UE del 9 giugno: mandato operativo, allerte precoci, database delle vulnerabilità e budget in crescita di oltre il 75 per cento.
Intervento di Cristiano Guerrieri, Solutions Engineer di ThreatLocker, 14ª Cyber Crime Conference, Roma, 6 maggio 2026 Il punto di partenza scelto da Cristiano Guerrieri per il suo intervento alla 14ª Cyber Crime Conference è un’immagine domestica: l’allarme antifurto. «Io metto l’allarme a casa, la casa a fianco non lo ha: è più semplice che l’attaccante…
Sintesi dell’intervento di Emanuele Iovini, Specialist nel Prevention & Outreach Team dell’European Cybercrime Centre (EC3) di Europol, 14ª Cyber Crime Conference, Auditorium della Tecnica, Roma, 6-7 maggio 2026. L’intervento di Emanuele Iovini ha offerto una panoramica densa e operativa di un anno intero di azioni internazionali contro il cybercrime, restituendo la fotografia di un ecosistema…
Esiste un mercato globale, liquido, altamente specializzato, che funziona ventiquattr’ore su ventiquattro senza soluzione di continuità. Non ha sede legale, non paga tasse, non figura in nessun registro delle imprese. Eppure muove miliardi di dollari ogni anno, ha i suoi operatori specializzati, le sue catene di fornitura, i suoi indici di prezzo e persino i…
Intervento di Carsten Meywirth, Direttore della Cybercrime Division del Bundeskriminalamt, alla 14ª Cyber Crime Conference Alla quattordicesima edizione della Cyber Crime Conference, Carsten Meywirth ha tracciato un quadro lucido e operativo del modo in cui la polizia federale tedesca affronta oggi la minaccia cibernetica. Forte di quarantadue anni in polizia, di cui nove dedicati al…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine