Security

OpenAI GPT 5.5 e 5.5 Pro sono stati lanciati con un'intelligenza migliorata e maggiori minacce alla cybersicurezza, che richiedono maggiori garanzie. Rispetto a Claude Opus 4.7, GPT 5.5 / 5.5 Pro dimostra un migliore utilizzo degli strumenti, abilità di hacking, risoluzione di problemi accademici e ragionamento astratto.

Il gruppo di minacce UNC6692 sta utilizzando l'impersonificazione dell'IT di Microsoft Teams e il bombardamento di e-mail di massa per distribuire il toolkit malware SNOW e rubare le credenziali dalle reti aziendali.

L'aggiornamento Windows 11 KB5083769 aprile 2026 di Microsoft causa guasti critici all'avvio, BSOD pixelati e loop di recupero BitLocker sui PC Windows 11 24H2 e 25H2.

Un nuovo aggiornamento di iOS risolve un problema di sicurezza in cui il registro delle notifiche veniva esposto dove avrebbe dovuto essere eliminato. Il problema è diventato noto dopo che l'FBI lo ha utilizzato per estrarre i messaggi Signal dal telefono di un sospettato.

Una campagna di phishing sta abusando del sistema di notifica di Apple per consegnare truffe all'interno di vere e-mail di Apple che superano tutti i controlli di autenticazione.

La telecamera per interni dal nome un po' ingombrante Tapo C245D è dotata di due obiettivi utilizzabili in modo indipendente, progettati per offrire un campo visivo più ampio e quindi una maggiore sicurezza rispetto ad altre telecamere.

Un giornalista olandese ha dimostrato una grave falla nella sicurezza operativa infilando un tracker Bluetooth da 5 dollari in una cartolina che, una volta a bordo della HNLMS Evertsen da 585 milioni di dollari, ha trasmesso la posizione in tempo reale della fregata attraverso una rete di crowdsourcing per circa 24 ore. L'incidente, reso possibile da un controllo della posta poco severo e da un design del tracker "phone-leeching", ha indotto il Ministero della Difesa olandese a vietare i biglietti di auguri elettronici a batteria e a rinnovare l'attenzione dopo fughe di notizie simili sulla posizione, come l'attività di Strava sulla nave francese Charles de Gaulle.

Sony sta imponendo ai giocatori del Regno Unito e dell'Irlanda di completare la verifica dell'età. Gli utenti di PSN dovranno dimostrare la propria identità o perderanno l'accesso ai messaggi di testo, alla chat vocale e ad altro ancora. I sostenitori della privacy temono che le aziende non riescano a proteggere le informazioni sensibili che raccolgono.

Microsoft ha rilasciato gli aggiornamenti di emergenza fuori banda KB5091157 e KB5091575 per risolvere i crash di LSASS e i loop di riavvio del controller di dominio causati dall'aggiornamento KB5082063 di aprile 2026.

Il Samsung Galaxy S26 Ultra brilla per la promessa di aggiornamenti a lungo termine; tuttavia, questo non si applica ancora a tutte le aree, in quanto manca ancora un aggiornamento importante.

Microsoft ha confermato che i suoi aggiornamenti di sicurezza dell'aprile 2026, tra cui KB5082063 e KB5083769, stanno attivando i prompt di recupero di BitLocker su alcuni dispositivi Windows Server 2025, Windows 11 e Windows 10.

Denuvo mira a ridurre la pirateria, ma può anche frustrare gli acquirenti legittimi. I giocatori Pragmata Steam Deck e Linux che aggiornano i loro PC potrebbero non essere in grado di eseguire il gioco. Il DRM ha un limite di attivazione di 5 macchine in 24 ore, e queste modifiche rientrano in questa restrizione.

Il Patch Tuesday di Microsoft di aprile 2026 risolve 167 vulnerabilità, tra cui uno zero-day di SharePoint attivamente sfruttato. Windows 11 KB5083769 e KB5082052 portano nuove build e sicurezza RDP.

Un hacker non ci ha messo molto a superare la protezione Denuvo in Resident Evil Requiem. Mentre il DRM ha ostacolato i pirati in passato, sempre più giochi vengono piratati in prossimità delle date di uscita. Anche le prestazioni di Resident Evil Requiem sono migliorate rispetto all'alternativa di bypass dell'hypervisor.

Il gruppo di minacce ShinyHunters ha inserito Rockstar Games nel suo sito di leak, sostenendo una violazione dei dati attraverso un'integrazione Anodot-Snowflake. Il gruppo ha fissato una scadenza al 14 aprile per la risposta dello studio a queste affermazioni.

Sempre più utenti segnalano che il loro Samsung Galaxy S22 Ultra è stato reso inutilizzabile da un attacco tramite Samsung Knox, e l'assistenza Samsung sembra non essere in grado di ripristinare il funzionamento dei flagship in molti casi.

Sebbene le vulnerabilità recentemente scoperte in Firefox 140.9.1 non siano state apparentemente ancora sfruttate, Tails 7.6.1 arriva per garantire che ciò non accada nemmeno in futuro. Questa release di emergenza include Tor Browser 15.0.9 e Tor client 0.4.9.6, oltre ad alcuni pacchetti firmware aggiornati per un migliore supporto hardware.

Anthropic sta tenendo nascosta la sua nuova AI informatica, Claude Mythos, anche se l'azienda afferma che il modello ha trovato vulnerabilità di sicurezza nei principali sistemi operativi e browser. Il motivo: Mythos potrebbe non solo essere in grado di rilevare le vulnerabilità, ma anche di contribuire a creare exploit pericolosi.

Anthropic ha appena annunciato il Progetto Glasswing, la più recente iniziativa dell'azienda per proteggere il software critico utilizzando il modello inedito Claude Mythos Preview. Il progetto prevede 100 milioni di dollari in crediti d'uso e 4 milioni di dollari in donazioni.

Pebblebee ha annunciato un nuovo dispositivo che è il primo di una nuova categoria di prodotti. Chiamato Halo, è descritto come un dispositivo di sicurezza con sirena, luce stroboscopica e avviso di notifica in tempo reale. Funge anche da cercatore di oggetti.

Poco dopo una fuga accidentale di codice sorgente, è stata scoperta una vulnerabilità critica nell'agente di codifica AI chiamato Claude Code. Potenzialmente consente agli aggressori di aggirare le protezioni di sicurezza e di rubare dati sensibili agli sviluppatori.

Per circa quattro ore, Nicholas Carlini ha lavorato su FreeBSD supportato da Claude di Anthropic. Carlini afferma che Claude ha svolto gran parte del lavoro in modo autonomo, dall'identificazione della vulnerabilità all'exploit finito.

Secondo quanto riferito, WhatsApp ha avvertito circa 200 utenti, soprattutto in Italia, dopo che una versione falsa dell'applicazione è stata utilizzata in una campagna di spyware legata al fornitore italiano SIO.

Il rilascio fuori banda di Microsoft del 31 marzo per Windows 11 24H2 e 25H2 ripiega l'anteprima KB5079391 in un nuovo aggiornamento cumulativo che risolve l'errore 0x80073712.

Nomad ha lanciato una versione del suo tracker Bluetooth Tracking Card Air compatibile con i dispositivi Android. Sebbene abbia lo stesso costo della versione per i dispositivi Apple, la versione Android ha una durata della batteria leggermente superiore.

La nuova beta chiusa di Cloudflare consente ai clienti di Magic Transit di caricare una logica personalizzata basata sull'eBPF per rilevare e filtrare il traffico DDoS rivolto a protocolli UDP specializzati come il gioco, il VoIP, le telecomunicazioni e lo streaming.

Un nuovo annuncio di servizio pubblico di IC3 afferma che alcune applicazioni sviluppate all'estero, in particolare quelle legate ad aziende cinesi, possono raccogliere molti dati personali, memorizzarli su server in Cina o introdurre rischi di malware.

Microsoft ha temporaneamente limitato la disponibilità dell'aggiornamento opzionale di anteprima di Windows 11 KB5079391 per 24H2 e 25H2 dopo che alcuni sistemi hanno iniziato a non funzionare con l'errore 0x80073712.

L'ultimo post sulla roadmap di GitHub segnala una spinta più ampia verso la sicurezza per le Azioni, incentrata sul comportamento sicuro per impostazione predefinita, su un'applicazione più forte dei criteri e su una migliore osservabilità CI/CD.

La società di ride-hailing Uber, insieme a Verne e Pony.ai, sta portando i taxi autonomi sulle strade europee. La prima rete commerciale di robotaxi sta per essere lanciata in Croazia.

Google ha iniziato un rollout stabile anticipato di Chrome 147.0.7727.24/.25 per Windows e Mac, ma l'azienda non ha ancora pubblicato nelle note di rilascio una ripartizione dettagliata delle funzioni desktop o della sicurezza.

Guardando al primo rilascio di BackTrack Linux, arrivato due decenni fa come antenato di Kali, l'aggiornamento 2026.1 presenta un tema classico direttamente ispirato al suo aspetto. Inoltre, sono inclusi diversi nuovi strumenti, come WPProbe, Fluxion e GEF, mentre la comunità di Discord può ancora partecipare all'evento del 13° compleanno di Kali.

Krafton afferma che PUBG: Battlegrounds ha bandito in modo permanente circa 260.000 imbroglioni DMA nel 2025, mentre la sua roadmap anti-cheat del 2026 aggiunge l'analisi video dell'AI, blocchi di rientro più forti e miglioramenti nella revisione dei falsi ban.

Sebbene il settore statale abbia da tempo limitato l'uso di apparecchiature di rete straniere, le recenti azioni della Federal Communications Commission segnano un'escalation significativa. Ora, "tutti i router di livello consumer prodotti in Paesi stranieri" non possono essere importati negli Stati Uniti.

Apple dice che i contenuti web dannosi sono stati utilizzati contro gli iPhone non aggiornati, e gli utenti con versioni iOS più vecchie dovrebbero installare gli aggiornamenti recenti per rimanere protetti.

Microsoft ha riconosciuto un nuovo problema noto nell'aggiornamento KB5079473 di Windows 11 che può bloccare l'accesso all'account Microsoft nelle app, tra cui Teams Free, OneDrive, Edge, Word ed Excel.

Apple ha dettagliato i Miglioramenti di sicurezza in background, un nuovo sistema per fornire piccole correzioni di sicurezza agli utenti di iPhone, iPad e Mac tra gli aggiornamenti completi del sistema operativo.

SecurityWeek e Hudson Rock indicano le credenziali esposte dagli infiltrati come possibile punto di ingresso, ma l'indagine di Stryker è ancora in corso e l'azienda non ha confermato il percorso dell'intrusione.

Sony ha presentato IMX908, un nuovo sensore per telecamere di sicurezza 4K con pixel LOFIC da 1,45 µm, gamma dinamica di 96 dB e HDR a esposizione singola.

Microsoft ha confermato un problema noto di Windows 11 che può rendere inaccessibile l'unità C: su alcuni PC Samsung, anche se afferma che la causa principale è l'applicazione Galaxy Connect.

Meta afferma che un giro di vite globale anti-truffa ha disattivato più di 150.000 account collegati alle reti di centri di truffa del sud-est asiatico, con 21 arresti riportati in Tailandia.

Microsoft ha rilasciato l'hotpatch KB5084597 di Windows 11 fuori banda per un problema di sicurezza RRAS, che non richiede il riavvio dei dispositivi abilitati all'hotpatch.

Gli utenti di Windows 11 segnalano crash, blocchi, BSOD e installazioni fallite dopo l'aggiornamento KB5079473, ma Microsoft non elenca ancora alcun problema noto per l'aggiornamento di marzo 2026.

L'FBI sta cercando l'aiuto del pubblico per limitare il numero di giochi Steam con malware nascosto. I titoli infetti scaricati dal marketplace hanno rubato denaro e informazioni riservate. Valve sta assistendo l'FBI nell'indagine, ma alcuni giocatori incolpano l'azienda di moderazione lassista.

Meta ha lanciato nuovi strumenti anti-truffa basati sull'intelligenza artificiale per WhatsApp, Facebook e Messenger, tra cui avvisi di collegamento al dispositivo e avvisi di richieste di amicizia sospette.

Alcuni giocatori stanno rimborsando i loro pre-ordini di Crimson Desert. Pearl Abyss ha aggiunto il DRM Denuvo al suo ultimo titolo, sollevando preoccupazioni per la riduzione delle prestazioni e lo stuttering. Molti acquirenti si oppongono al fatto che la protezione anti-pirateria appaia così vicina alla data di uscita di Crimson Desert.

Il Patch Tuesday di Microsoft di marzo 2026 corregge 79 difetti, tra cui due zero-day resi noti pubblicamente. Windows 11 riceve KB5079473 e KB5078883, mentre Windows 10 riceve KB5078885.

Un recente studio sulla sicurezza rivela i gravi rischi dell'intelligenza artificiale autonoma, evidenziando la facilità con cui questi modelli possono essere manipolati per eseguire azioni distruttive come la cancellazione di interi server e-mail.