Questo è un blog nel Fediverso

== ultime_notizie ==

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
Malware e Vulnerabilità

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 Giugno 2026 Dario Fadda

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...
< leggi tutto />
Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale
Malware e Vulnerabilità

Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale

25 Giugno 2026 Dario Fadda

Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della...
< leggi tutto />
Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza
Malware e Vulnerabilità

Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza

24 Giugno 2026 Dario Fadda

I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo...
< leggi tutto />
VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
Malware e Vulnerabilità

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi

23 Giugno 2026 Dario Fadda

Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali....
< leggi tutto />
AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali
Malware e Vulnerabilità

AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali

22 Giugno 2026 Dario Fadda

AryStinger è una nuova botnet scoperta da XLab che ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per...
< leggi tutto />
Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp
Incidenti e Violazioni

Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp

19 Giugno 2026 Dario Fadda

Il 18 giugno 2026 un'operazione internazionale di law enforcement ha colpito TA569, il gruppo legato a Evil Corp che distribuisce...
< leggi tutto />
LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig
Malware e Vulnerabilità

LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig

19 Giugno 2026 Dario Fadda

Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore...
< leggi tutto />
FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password
Incidenti e Violazioni

FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password

18 Giugno 2026 Dario Fadda

Una campagna di spionaggio informatico senza precedenti ha compromesso 73.932 URL univoci di firewall e gateway VPN Fortinet in 194...
< leggi tutto />
ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection
Malware e Vulnerabilità

ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection

18 Giugno 2026 Dario Fadda

Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader...
< leggi tutto />
Supply chain attack su Uncanny Automator Pro: build backdoorata v7.3.0.5 distribuita a migliaia di siti WordPress
Incidenti e Violazioni

Supply chain attack su Uncanny Automator Pro: build backdoorata v7.3.0.5 distribuita a migliaia di siti WordPress

17 Giugno 2026 Dario Fadda

Un attaccante ha compromesso il server di distribuzione di Uncanny Automator Pro e sostituito il pacchetto di aggiornamento con una...
< leggi tutto />
Come un semplice account FIFA avrebbe potuto compromettere i Mondiali 2026
Incidenti e Violazioni

Come un semplice account FIFA avrebbe potuto compromettere i Mondiali 2026

17 Giugno 2026 Dario Fadda

Quando si parla di grandi eventi sportivi globali, l’immaginario collettivo corre subito agli stadi, alle telecamere, alle regie televisive e...
< leggi tutto />
Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH
Incidenti e Violazioni

Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH

16 Giugno 2026 Dario Fadda

Il gruppo cinese Velvet Ant ha mantenuto accesso continuativo per quasi un decennio a una rete di infrastrutture critiche isolata...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
network

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 June 2026 insicurezzadigitale.com

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...
< leggi tutto />
Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality
network

Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality

26 June 2026 spcnet.it

Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication...
< leggi tutto />
Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin
network

Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin

26 June 2026 spcnet.it

Una guida completa ai cmdlet PowerShell di Microsoft Defender Antivirus: verifica dello stato, configurazione delle preferenze, gestione esclusioni, avvio scansioni,...
< leggi tutto />
Shai-Hulud Malware Expands to npm Ecosystem, Stealing Cloud and CI/CD Credentials From Developers
network

Shai-Hulud Malware Expands to npm Ecosystem, Stealing Cloud and CI/CD Credentials From Developers

26 June 2026 securebulletin.com

A credential-stealing malware campaign known as Shai-Hulud has expanded to target developers using the Leo/RStreams npm package ecosystem, harvesting GitHub...
< leggi tutto />
vai al network