OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase
Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di Ledger Live e Trezor Suite mostrando pagine di...
GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico
Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico. La campagna 2026 mostra un'architettura in due fasi...
SS7, il protocollo del 1970 che ha tradito i soldati USA: come l’Iran ha tracciato le truppe americane in Medio Oriente
Un'indagine di Mobile Surveillance Monitor, ripresa dal Financial Times, sostiene che l'Iran abbia sfruttato le debolezze del protocollo SS7 e dati di ad-tech commerciale per localizzare personale militare...
Le telecamere spia di Mosca: come l’intelligence russa sorveglia le rotte NATO verso l’Ucraina
AIVD e MIVD, le agenzie di intelligence olandesi, hanno rivelato una campagna russa che sfrutta telecamere IP e videocitofoni smart con password di default per monitorare in tempo...
Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer Rust multipiattaforma, mirato a credenziali cloud, wallet crypto...
Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere per aver passato informazioni riservate sulle trattative dei...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Aster Mail porta la posta elettronica privata con crittografia end-to-end e tecnologia post-quantum
Aster Mail è un servizio email open source con crittografia end-to-end, architettura zero-access e protezione post-quantum. Stai leggendo Aster Mail...
EY Notifies Clients After Breach of IT Support Platform Exposes Tax Documents
Ernst & Young is notifying clients that attackers accessed a third-party IT support ticketing platform for roughly two weeks this...
Coca-Cola’s Fairlife Brand Halts US Production After Ransomware Hits Manufacturing Systems
Coca-Cola disclosed in an SEC filing that its Fairlife dairy subsidiary suffered a ransomware attack that forced a temporary halt...
Unpatched LegacyHive Bug Lets Standard Windows Users Hijack Admin Accounts
A newly disclosed Windows zero-day called LegacyHive abuses the User Profile Service to let a low-privileged user tamper with an...