(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase

17 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di Ledger Live e Trezor Suite mostrando pagine di...

>> leggi tutto

GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico

17 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico. La campagna 2026 mostra un'architettura in due fasi...

>> leggi tutto

SS7, il protocollo del 1970 che ha tradito i soldati USA: come l’Iran ha tracciato le truppe americane in Medio Oriente

16 Luglio 2026  |  Dario Fadda  |  Analisi

Un'indagine di Mobile Surveillance Monitor, ripresa dal Financial Times, sostiene che l'Iran abbia sfruttato le debolezze del protocollo SS7 e dati di ad-tech commerciale per localizzare personale militare...

>> leggi tutto

Le telecamere spia di Mosca: come l’intelligence russa sorveglia le rotte NATO verso l’Ucraina

16 Luglio 2026  |  Dario Fadda  |  Incidenti e Violazioni

AIVD e MIVD, le agenzie di intelligence olandesi, hanno rivelato una campagna russa che sfrutta telecamere IP e videocitofoni smart con password di default per monitorare in tempo...

>> leggi tutto

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer Rust multipiattaforma, mirato a credenziali cloud, wallet crypto...

>> leggi tutto

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 Luglio 2026  |  Dario Fadda  |  Ransomware

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere per aver passato informazioni riservate sulle trattative dei...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

FerrumPix è un nuovo gestore fotografico con editor integrato e supporto a Immich

17 July 2026  |  ziobudda.org

FerrumPix è un gestore fotografico e editor di immagini open source per Linux e Windows con strumenti avanzati e integrazione...

>> leggi tutto

network

OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase

17 July 2026  |  insicurezzadigitale.com

Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di...

>> leggi tutto

network

GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico

17 July 2026  |  insicurezzadigitale.com

Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico....

>> leggi tutto

network

SonicWall SMA1000 Zero-Days Under Active Attack: Perfect-10 Flaw Chained for Root Access

17 July 2026  |  securebulletin.com

Attackers were exploiting a maximum-severity SonicWall SMA1000 flaw before the vendor's advisory even landed, chaining it with a privilege-escalation bug...

>> leggi tutto