Una vulnerabilità ad alta gravità in Langflow, piattaforma open source low code usata per creare applicazioni di intelligenza artificiale, è stata osservata in sfruttamento attivo. Il problema, identificato come CVE-2026-5027 con punteggio CVSS 8.8, riguarda un attacco di path traversal che permette a un attaccante di scrivere file in posizioni arbitrarie del filesystem, aprendo la strada a scenari più pericolosi come la remote code execution.

Negli ultimi anni il servizio MDR (managed detection and response) ha rappresentato una soluzione pratica per molte aziende che non riuscivano a coprire il monitoraggio sicurezza 24/7 con personale interno. Oggi però il contesto è cambiato.

Meta ha dichiarato di aver individuato e bloccato nuovi tentativi di spear phishing su WhatsApp collegati a NSO Group, azienda nota per lo spyware Pegasus. La campagna puntava a ingannare le vittime con link malevoli inviati tramite messaggi, con l’obiettivo di spingerle a cliccare e finire su siti esterni a WhatsApp.

Google ha avviato un’azione legale contro una rete di cybercrime cinese accusata di aver condotto campagne di smishing su larga scala negli Stati Uniti e di aver sfruttato strumenti di intelligenza artificiale come Gemini per rendere più rapide e convincenti le truffe. Secondo le informazioni disponibili, il gruppo avrebbe sviluppato e gestito un kit phishing as a service chiamato Outsider, pensato per permettere anche a criminali poco esperti di creare siti falsi e inviare SMS fraudolenti in modo industriale.

Nel mondo della cybersecurity il lavoro migliore spesso non si vede. Le difese funzionano in silenzio, gli incidenti vengono evitati e nessuno legge mai la notizia perché non accade nulla.

Le autorità europee hanno colpito duramente il riciclaggio di criptovalute legato al ransomware, interrompendo AudiA6, un servizio specializzato nel ripulire fondi digitali di provenienza illecita. Secondo le informazioni diffuse dalle forze dell’ordine, AudiA6 avrebbe contribuito a riciclare oltre 336 milioni di euro dal 2021, diventando un punto di riferimento per gruppi ransomware e reti di cybercrime interessate a trasformare proventi rubati in denaro difficilmente tracciabile.

Le truffe dei coinquilini sono una minaccia ricorrente per studenti universitari e giovani adulti che cercano una stanza in affitto online. Negli ultimi anni lo schema si è diffuso su Craigslist, siti di annunci immobiliari e social media, colpendo ogni stagione accademica le principali città universitarie e non solo.

Durante la Seconda guerra mondiale la superiorità sul campo non si misurava solo con armi e mezzi, ma anche con la capacità di leggere i messaggi del nemico. In questo scenario nasce la storia delle Code Girls, un gruppo di oltre 10.000 donne reclutate dagli Stati Uniti per lavorare in segreto nella crittografia militare e nella decrittazione di comunicazioni tedesche e giapponesi.

Nel mondo della cybersecurity esistono storie che segnano un prima e un dopo nel rapporto tra giustizia e tecnologia. Una delle più note riguarda Chris Lamprecht, indicato come la prima persona nella storia a essere stata legalmente bandita da Internet.

Il ransomware The Gentlemen continua a crescere come una delle minacce più attive nel panorama cybercrime, con 478 vittime dichiarate e una struttura da ransomware as a service che incentiva gli affiliati con un modello di profit sharing aggressivo. In origine il gruppo operava come affiliato in campagne di doppia estorsione, appoggiandosi a risorse e infrastrutture di altri ecosistemi RaaS, per poi trasformarsi in un programma indipendente.