Come Manzoni, crediamo nel vero, nell’utile, nell’interessante Ed è ciò che vogliamo proporvi in questo spazio, sempre aperto a suggerimenti

#FvncBot #ClayRat #Anatsa #Albiriox #DroidLock #DarkCloud #Grandoreiro e #XWorm tra i tanti #malware della settimana scorsa. Nel #phishing, cresce lo sfruttamento di #Figma e #Webflow👉🏽 https://t.co/BGC0if7EIV #OneDrive #DocuSign #Infocert #Android #cybersecurity @wcs_cloud #WCS

#sviluppatori nel mirino: nel marketplace di #VisualStudio Code, campagna sfrutta #typosquatting-adjacent e #steganografia per compromettere i sistemi tramite #estensioni malevole 👉🏽https: https://t.co/dlhRwwP6JP #NPM #pathisabsolute #LOLBIN #PNG #cybersecurity @wcs_cloud #WCS

#Apple: #aggiornamento sana molteplici #vulnerabilità, tra le quali 2 #zeroday (una di #MemoryCorruption e una #ACE) in #WebKit con sfruttamento attivo in rete. #Update! #ACN👉🏽 https://t.co/2zhiaoepKb #browser #Safari #patchmanagement #cybersecurity @wcs_cloud #WCS

#CyberExposureManagement: 3 esposizioni nascoste rendono le #violazioni sempre più costose e difficili da rilevare.Come l’#AI diventa chiave per una difesa proattiva👉🏽 https://t.co/41EBVUhsQy #cloud #IoT #supplychain #SBOM #attacksurfacemanagement #threatprevention @wcs_cloud #WCS

#ConsentFix: variante dell'#attacco #ClickFix sfrutta la fiducia nell’interfaccia di consenso #OAuth per bypassare #password e #MFA, prendendo il controllo degli account #Microsoft365. Come funziona👉🏽 https://t.co/z6wJ7rZEp2 #Google #Azure #cybersecurity @wcs_cloud #WCS

#PatchTuesday: #aggiornamento di dicembre corregge, in #Windows e applicazioni, 57 #vulnerabilità. Tra queste, una #zeroday già sfruttata e due per le quali risulta disponibile un #PoC in rete. I dettagli👉🏽 https://t.co/YDathtlmJ4 #cybersecurity #patchmanagement @wcs_cloud #WCS

#SAP: #aggiornamento risolve #vulnerabilità di iniezione di codice in #SAPSolutionManager con Severity CVSS da 9.9. Risolte anche altre 13 falle, compresa 1 che interessa #Apache e 1 in #jConnect👉🏽 https://t.co/uYwykzVMRd #Apache #patchmanagement #cybersecurity @wcs_cloud #WCS

#ClayRat: #spyware #Android utilizza #socialengineering e funzionalità legittime del sistema come vettori per ottenere accesso persistente, controllo del dispositivo e #datisensibili👉🏽 https://t.co/1uJ4MGLOtL #API #APK #phishing #keylogging #mobile #cybersecurity @wcs_cloud #WCS

#GLP1: i #farmaci #dimagranti e le #truffe con #medici inesistenti, falsi #referti di laboratorio, confezioni e certificazioni simulate, recensioni e immagini generate con l'#AI👉🏽 https://t.co/FwOzKPjLC7 #Ozempic #Wegovy #Mounjaro #Aifa #cybersecurity #awareness @wcs_cloud #WCS

#profilazione, #tracciamento, #pubblicità invasiva e molto altro: tutto colpa del tuo #browser, che registra ogni mossa. Ecco come renderlo più sicuro con le #estensioni consigliate👉🏽 https://t.co/AiJn0MeZZE #fingerprinting #cybersecurity #privacy #dataprotection @wcs_cloud #WCS

#Android>#GhostAd: #adware su #GooglePlay, nascosto in #app innocue come editor di #emoji e scaricato milioni di volte, consuma #batteria, rallenta device e può scansionare file e cartelle condivise👉🏽 https://t.co/H8C1seqfwO #background #SDK #popup #cybersecurity @wcs_cloud #WCS

#Apple, #iCalendar: la comodità di iscriversi a calendari digitali di terze parti con un click li può trasformare in canale di #attacco.Come avviene e come difendersi👉🏽 https://t.co/ocysuVN5jv #iOS #macOS #push #ics #CAPTCHA #BaladaInjector #PDF #APK #cybersecurity @wcs_cloud #WCS

#frodi #online: il 54% degli intervistati in una recente ricerca non sa riconoscerle e rimane vulnerabile👉🏽 https://t.co/1GGuDBFCi7 #truffe #famiglie #aziende #AI #deepfake #vocali #chatbot #socialengineering #phishing #vishing #cybersecurity #awareness @wcs_cloud #WCS

#budget #ICT 2026: #PMI italiane investiranno spinte dal #PNRR. Priorità: #cybersecurity, #AI, #BigData e #cloud. @BitMATnews👉🏽 https://t.co/UlUbqoKt6n #GenAI #AgentiCAI #Industria40 #ERP #digitalinnovation #competitività #cloudmigration #cloudgovernance @wcs_cloud #WCS

#Android, tra #NFC Relay e il #banking #RAT #Albiriox: attaccanti portano a termine #frodi senza clonare carte né rubare #credenziali; basta far installare l’#app sbagliata👉🏽 https://t.co/wiWxz5j6ZB #POS #contactless #ghosttap #crypto #mobile #cybersecurity @wcs_cloud #WCS

Dati #JSON: migliaia di secret, chiavi di autenticazione, #username e# password e molti altri #datisensibili esposti sul #web dopo essere stati caricati su tool di #formattazione #online👉🏽 https://t.co/O9N39SIIL7 #LDAP #FTP #token #JWT #privacy #cybersecurity @wcs_cloud #WCS

#HashJack: tecnica di #indirectpromptinjection sfrutta la parte di #URL che segue il # per ingannare l'#AI e trasformare link legittimi in vettori d’#attacco invisibili👉🏽 https://t.co/AZDd6vJgMy #firewall #intrusiondetection #sandbox #cybersecurity #AIgovernance @wcs_cloud #WCS

#WiFi negli #aeroporti, #truffa: condannato a 7 anni per furto di #datipersonali, #foto e #video intimi tramite falsi #hotspot #wireless creati apposta👉🏽 https://t.co/Z7fED0InGM #EvilTwin #phishing #postaelettronica #social #cybersecurity @wcs_cloud #WCS

#gaming nel mirino: tra gennaio e ottobre, oltre 20 MLN di tentativi di attacco alle piattaforme di gioco; oltre 2 MLN di tentativi di frode mascherati da #Steam, #PlayStation e #Xbox👉🏽 https://t.co/DwwLQ9GOWe #BlackFriday #Netflix #Spotify #Discord #cybersecurity @wcs_cloud #WCS

🎣#phishing ai danni di #Klarna: la prima campagna mirata agli utenti italiani è strutturata in più fasi, tutte accurate per imitare con precisione l’esperienza reale di #login👉🏽 https://t.co/ncR1evdezc #brandphishing #epayment #OTP #cybersecurity @wcs_cloud #WCS