(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service

9 Luglio 2026  |  Dario Fadda  |  Ransomware

Il rapporto annuale del Communications Security Establishment canadese rivela tre operazioni cyber offensive contro trafficanti di fentanyl, un gruppo estremista e una gang ransomware-as-a-service che colpiva sanità e...

>> leggi tutto

Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan

9 Luglio 2026  |  Dario Fadda  |  Incidenti e Violazioni

Le autorità taiwanesi hanno incriminato due imprenditori per aver affittato account LINE a Xiamen Empress Information Technology, usati da operatori legati a Pechino per impersonare giornalisti e colpire...

>> leggi tutto

GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider

8 Luglio 2026  |  Dario Fadda  |  Data Breach

Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter Stokes, 19enne accusato di appartenere a Scattered Spider....

>> leggi tutto

Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup

7 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto completo con accesso remoto, furto di wallet crypto...

>> leggi tutto

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

5 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazakistan con BusySnake, un infostealer Python...

>> leggi tutto

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla violazione di un server...

>> leggi tutto

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 Luglio 2026  |  Dario Fadda  |  Incidenti e Violazioni

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato colpito da Pegasus nel 2022 e nel...

>> leggi tutto

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

2 Luglio 2026  |  Dario Fadda  |  Phishing

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing contro Signal...

>> leggi tutto

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

2 Luglio 2026  |  Dario Fadda  |  Data Breach

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del rilascio della patch. Tra le vittime la NAIC,...

>> leggi tutto

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026  |  Dario Fadda  |  Analisi

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS,...

>> leggi tutto

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto

30 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di...

>> leggi tutto

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso

29 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno sistemi classificati delle Forze di Autodifesa Terrestre giapponesi....

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026  |  RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

>> leggi tutto

Voci dal network
network

Google corregge due vulnerabilità critiche su Linux presenti da oltre 15 anni

10 July 2026  |  ziobudda.org

Due gravi vulnerabilità Linux corrette nel kernel: Januscape consente la fuga da macchine virtuali KVM, GhostLock permette l'escalation dei privilegi...

>> leggi tutto

network

NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali

10 July 2026  |  spcnet.it

Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati...

>> leggi tutto

network

Network Bonding su Linux: guida completa a ridondanza e throughput aggregato

10 July 2026  |  spcnet.it

Come combinare più interfacce di rete su Linux con il bonding: modalità disponibili, configurazione con NetworkManager, systemd-networkd, Netplan e LACP,...

>> leggi tutto

network

Apps2Samsung Installare Qualsiasi App sulla Smart TV Samsung

10 July 2026  |  ziobudda.org

Apps2Samsung permette di installare facilmente app non ufficiali su Smart TV Samsung da Windows, macOS e Linux, ampliando le funzionalità...

>> leggi tutto