Mentre gli italiani discutevano del caldo record di fine aprile e delle ultime partire di campionato, un gruppo di hacker legati allo Stato cinese ha probabilmente passato due settimane a curiosare con comodo nei sistemi di una delle società più intrecciate con la pubblica amministrazione del Paese. Non è fantascienza, è cronaca di queste ore. Il gruppo responsabile, secondo fonti concordanti e report di cybersecurity occidentali, risponde al nome di Salt Typhoon, nome in codice di un’Advanced Persistent Threat (APT) di origine cinese già noto per campagne di spionaggio ad alto livello, soprattutto contro reti di telecomunicazioni americane.
Tag: Hacker
L’informatica è ovunque intorno a noi. Ne percepiamo la forza in quasi tutte le occupazioni della giornata, sia in ambito privato che lavorativo. La sfruttiamo per illimitati motivi e al contempo ne siamo spesso schiavi. L’assunto vale anche per tutto ciò che concerne la navigazione in Internet: dalle mansioni professionali ai social media, dallo streaming ai giochi, dalle ricerche più o meno complesse tramite web ad acquisti, investimenti e pagamenti. Trascorriamo moltissime ore online, ci dedichiamo a un gran numero di attività diversificate; gli hacker lo sanno, spiano alla ricerca di nuove truffe da espletare e cercano di introdursi nei sistemi per sottrarre informazioni, dati sensibili e per tante altre azioni dannose. Dotarsi di un antivirus efficace è dunque un obbligo irrinunciabile.
Nomi, email, indirizzi, numeri di telefono, dettagli delle prenotazioni. Tutto leggibile, tutto sfruttabile senza alcun passaggio intermedio. Lo scorso 12 aprile 2026, decine di migliaia di utenti di Booking.com hanno ricevuto una notifica ufficiale: terze parti non autorizzate hanno avuto accesso ai loro dati. I dati di pagamento risultano esclusi dalla violazione. Tutto il resto era esposto e in chiaro. Booking ha confermato l’accaduto, aggiornato i PIN delle prenotazioni attive e avvisato i clienti. Procedura standard, tempi ragionevoli.
Il Wi-Fi di casa, quello che spesso si protegge con una password dimenticata su un post-it lasciato chissà dove, è diventato uno degli strumenti più ambiti dello spionaggio internazionale. E no, non è l’incipit di un thriller tecnologico, ma la sintesi, neanche troppo romanzata, di quanto emerso da una dichiarazione congiunta delle principali agenzie di sicurezza occidentali.
Nel mondo della sicurezza informatica, dove ogni vulnerabilità è una crepa da sigillare prima che qualcuno la allarghi, sta emergendo un nuovo protagonista che rischia di cambiare le regole del gioco. Non è un gruppo di hacker particolarmente brillante né una nuova tecnica rivoluzionaria, ma un modello di intelligenza artificiale.
I numeri raccontano una verità difficile da ignorare: la sicurezza informatica non è più una questione di prevenzione, ma di velocità. Il Global Threat Report 2026 di CrowdStrike fotografa un 2025 che verrà ricordato come l’anno dell’“avversario evasivo”, una definizione che sembra fin quasi troppo elegante per descrivere un problema decisamente meno raffinato. Oggi, viviamo ufficialmente nell’Era Agentica. Oggi l’intelligenza artificiale non è più una promessa futuribile, ma il sistema nervoso dell’impresa moderna: agenti autonomi scrivono codice, orchestrano flussi di lavoro e prendono decisioni a velocità macchina. Tuttavia, questa corsa all’efficienza ha generato un paradosso brutale: mentre noi, da un lato, automatizziamo la produttività, dall’altro, i nostri avversari automatizzano gli attacchi.
Nel pieno della trasformazione digitale della sanità, la Francia si ritrova a fare i conti con una realtà meno futuristica e decisamente più scomoda. Una massiccia violazione di dati ha esposto le informazioni amministrative e, in alcuni casi, anche dettagli sensibili di circa 15 milioni di cittadini, riportando al centro del dibattito il tema della sicurezza informatica nel settore sanitario.
La percezione comune della sicurezza informatica in Italia spesso oscilla tra due estremi. Da una parte l’idea che il cybercrime sia un problema distante, quasi riservato alle grandi potenze tecnologiche. Dall’altra la sensazione che ogni tanto qualche attacco clamoroso finisca sui giornali per poi scomparire rapidamente dal radar mediatico. La realtà, come spesso accade nel mondo digitale, è molto meno rassicurante e molto più quotidiana.
Secondo il Global Threat Intelligence Report pubblicato da Check Point Software Technologies attraverso il suo centro di ricerca Check Point Research, le organizzazioni italiane subiscono in media 2.507 cyberattacchi a settimana.
Il Fantastic non aveva nulla di spettacolare l’altra mattina a Sète. Un gigante di metallo di 180 metri, abituato a solcare la rotta tra Francia, Italia e Maghreb con la regolarità di un pendolo. Vent’anni di traversate, migliaia di passeggeri, una routine rassicurante fatta di orari, cabine e motori. Eppure, per quattro giorni, quel traghetto è diventato qualcosa di diverso: un oggetto sospeso in una zona grigia dove il mare incontra il codice, e la geopolitica si nasconde dietro una porta USB.
L’intelligenza artificiale sta rapidamente diventando un fattore determinante nell’evoluzione del panorama delle minacce informatiche, con un incremento del 47% degli attacchi basati su tecniche di intelligenza artificiale rispetto all’anno precedente ed entro la fine del 2025, gli incidenti cyber guidati da IA possano superare i 28 milioni a livello globale. È quanto emerge dal nuovo report AI Threat Landscape 2025, realizzato dal Cybersecurity Competence Center di Maticmind, appena presentato alla Camera dei Deputati.
Negli ultimi mesi, l’Italia è stata teatro di una serie di attacchi DDoS (Distributed Denial of Service) orchestrati dal gruppo di hacker attivisti russi NoName057, noto per la sua fedeltà ideologica al Cremlino e per le sue azioni contro i Paesi occidentali che sostengono l’Ucraina. Le offensive, peraltro iniziate nel 2022 ma intensificatesi in modo significativo nei primi mesi del 2025, hanno preso di mira infrastrutture critiche, grandi aziende e enti pubblici italiani, tra cui i siti web del Ministero degli Esteri, gli aeroporti di Milano Linate e Malpensa, banche come Intesa Sanpaolo e Monte dei Paschi di Siena, e persino portali di trasporto pubblico come ATAC a Roma e AMT a Genova.
OpenAI ha recentemente subito un attacco informatico che ha compromesso uno dei suoi account ufficiali su X (ex Twitter), utilizzato per promuovere un falso token di criptovaluta chiamato $OPENAI. Questo incidente rappresenta il quarto attacco simile subito dall’azienda, evidenziando le persistenti vulnerabilità nella sicurezza delle sue comunicazioni online.
La campagna presidenziale di Donald Trump ha dichiarato di essere stata vittima di un attacco hacker da parte di un gruppo legato al governo iraniano.
Oggi Dell Technologies ha subito una violazione dei dati che potrebbe potenzialmente avere un impatto sulle informazioni di 49 milioni di clienti, ha riferito Bleeping Computer. Dell sta attualmente indagando sull’incidente, in cui è stato coinvolto un portale Dell con informazioni “limitate” sugli acquisti dei clienti, ha aggiunto il notiziario .
Questa settimana Google Cloud e la società di sicurezza informatica CrowdStrike hanno stretto una partnership ampliata per combattere le intrusioni nel cloud.
Le intrusioni nel cloud sono aumentate del 75% nell’ultimo anno, con malintenzionati che si sono infiltrati negli ambienti dei clienti in soli due minuti, rileva CrowdStrike.
“Gli avversari attenti al cloud, in particolare gli attori dell’eCrime, utilizzano credenziali valide per accedere agli ambienti cloud delle vittime e quindi utilizzano strumenti legittimi per eseguire il loro attacco, rendendo difficile distinguere tra la normale attività dell’utente e una violazione”, si legge nell’ultimo Global Threat Report di CrowdStrike.
La nuova partnership ha lo scopo di combinare la piattaforma per le operazioni di sicurezza di Google Cloud con i prodotti di rilevamento e risposta degli endpoint, rilevamento e risposta alle minacce di identità e gestione dell’esposizione di CrowdStrike.
CrowdStrike vede l’emergere di nuove minacce informatiche derivanti dall’uso dell’intelligenza artificiale generativa per creare software e strumenti dannosi per infiltrarsi nelle aziende.