VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali. Il payload finale è ManageEngine Endpoint Central, riconfigurato...
AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali
AryStinger è una nuova botnet scoperta da XLab che ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per attacchi di ricognizione e intrusione globali. Sfrutta vulnerabilità...
Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp
Il 18 giugno 2026 un'operazione internazionale di law enforcement ha colpito TA569, il gruppo legato a Evil Corp che distribuisce SocGholish attraverso siti web compromessi. Oltre 100 server...
LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig
Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore di ragionamento per VAPT, un framework offensivo automatizzato...
FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password
Una campagna di spionaggio informatico senza precedenti ha compromesso 73.932 URL univoci di firewall e gateway VPN Fortinet in 194 paesi. Il gruppo, russo, ha usato un cluster...
ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection
Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader (attribuito a Vanilla Tempest/Rhysida) e Potemkin mostrano un'architettura...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 29/2026
Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...
Arriva la soundboard nativa per Linux con PipeWire e microfono virtuale
Linux Soundboard è una soundboard nativa per Linux con PipeWire, microfono virtuale, normalizzazione LUFS e scorciatoie globali per Wayland e...
Frame: il nuovo server X11 per GNU/Linux scritto interamente in Assembly x86-64
Frame è un server X11 innovativo per l’ecosistema GNU/Linux, sviluppato interamente da zero in Assembly x86-64 dal programmatore Geir Isene....
Firestudio porta una GUI open source per gestire Firebase dal desktop Linux
Firestudio è un client desktop open source per Firebase con gestione Firestore, Storage e Authentication tramite interfaccia grafica. Stai leggendo...