(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer Rust multipiattaforma, mirato a credenziali cloud, wallet crypto...

>> leggi tutto

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 Luglio 2026  |  Dario Fadda  |  Ransomware

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere per aver passato informazioni riservate sulle trattative dei...

>> leggi tutto

CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST

11 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Quattro CVE critiche entrano nel catalogo Known Exploited Vulnerabilities di CISA: un IDOR cross-tenant in Langflow usato per rubare chiavi LLM e AWS, e due zero-day di file...

>> leggi tutto

Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service

9 Luglio 2026  |  Dario Fadda  |  Ransomware

Il rapporto annuale del Communications Security Establishment canadese rivela tre operazioni cyber offensive contro trafficanti di fentanyl, un gruppo estremista e una gang ransomware-as-a-service che colpiva sanità e...

>> leggi tutto

Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan

9 Luglio 2026  |  Dario Fadda  |  Incidenti e Violazioni

Le autorità taiwanesi hanno incriminato due imprenditori per aver affittato account LINE a Xiamen Empress Information Technology, usati da operatori legati a Pechino per impersonare giornalisti e colpire...

>> leggi tutto

GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider

8 Luglio 2026  |  Dario Fadda  |  Data Breach

Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter Stokes, 19enne accusato di appartenere a Scattered Spider....

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

RoguePlanet (CVE-2026-50656): la race condition in Microsoft Defender che regala privilegi SYSTEM

15 July 2026  |  spcnet.it

Microsoft ha corretto RoguePlanet, uno zero-day nel Malware Protection Engine di Defender che permette l'elevazione a privilegi SYSTEM. Ecco come...

>> leggi tutto

network

Passkey come default in Microsoft Entra ID: guida alla migrazione da SMS e voce entro il 2027

15 July 2026  |  spcnet.it

Microsoft rende le passkey il metodo di autenticazione predefinito in Entra ID e ritira SMS/voce dal 1 febbraio 2027. Timeline,...

>> leggi tutto

network

EShot porta screenshot, registrazione video e OCR in un’unica applicazione

15 July 2026  |  ziobudda.org

EShot è una nuova applicazione per Linux e Windows che unisce screenshot, registrazione video, OCR e annotazione in un'unica soluzione.Stai...

>> leggi tutto

network

HyCanvas la Piattaforma di Design Self-Hostable Alternativa a Canva

15 July 2026  |  ziobudda.org

HyCanvas è una piattaforma design self-hostable con editor AI, collaborazione real-time, brand kit e esportazione senza filigraneStai leggendo HyCanvas la...

>> leggi tutto