Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service
Il rapporto annuale del Communications Security Establishment canadese rivela tre operazioni cyber offensive contro trafficanti di fentanyl, un gruppo estremista e una gang ransomware-as-a-service che colpiva sanità e...
Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan
Le autorità taiwanesi hanno incriminato due imprenditori per aver affittato account LINE a Xiamen Empress Information Technology, usati da operatori legati a Pechino per impersonare giornalisti e colpire...
GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider
Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter Stokes, 19enne accusato di appartenere a Scattered Spider....
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto completo con accesso remoto, furto di wallet crypto...
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazakistan con BusySnake, un infostealer Python...
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla violazione di un server...
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato colpito da Pegasus nel 2022 e nel...
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing contro Signal...
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del rilascio della patch. Tra le vittime la NAIC,...
Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS,...
Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto
Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di...
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno sistemi classificati delle Forze di Autodifesa Terrestre giapponesi....
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
Google corregge due vulnerabilità critiche su Linux presenti da oltre 15 anni
Due gravi vulnerabilità Linux corrette nel kernel: Januscape consente la fuga da macchine virtuali KVM, GhostLock permette l'escalation dei privilegi...
NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali
Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati...
Network Bonding su Linux: guida completa a ridondanza e throughput aggregato
Come combinare più interfacce di rete su Linux con il bonding: modalità disponibili, configurazione con NetworkManager, systemd-networkd, Netplan e LACP,...
Apps2Samsung Installare Qualsiasi App sulla Smart TV Samsung
Apps2Samsung permette di installare facilmente app non ufficiali su Smart TV Samsung da Windows, macOS e Linux, ampliando le funzionalità...