(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Supply chain attack su Uncanny Automator Pro: build backdoorata v7.3.0.5 distribuita a migliaia di siti WordPress

17 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Un attaccante ha compromesso il server di distribuzione di Uncanny Automator Pro e sostituito il pacchetto di aggiornamento con una build backdoorata (v7.3.0.5), consegnata automaticamente a meno del...

>> leggi tutto

Come un semplice account FIFA avrebbe potuto compromettere i Mondiali 2026

17 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Quando si parla di grandi eventi sportivi globali, l’immaginario collettivo corre subito agli stadi, alle telecamere, alle regie televisive e alle centinaia di milioni di spettatori collegati da...

>> leggi tutto

Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH

16 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Il gruppo cinese Velvet Ant ha mantenuto accesso continuativo per quasi un decennio a una rete di infrastrutture critiche isolata da internet, compromettendo i moduli PAM e i...

>> leggi tutto

Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime

14 Giugno 2026  |  Dario Fadda  |  Analisi

Insikt Group di Recorded Future ha mappato oltre 36 siti web fraudolenti usati dalle flotte ombra iraniane e russe per produrre documenti navali falsi — certificati di classe,...

>> leggi tutto

ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant

12 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Mandiant e GTIG hanno documentato una campagna attiva di compromissione ed estorsione condotta da ShinyHunters (UNC6240) contro Oracle PeopleSoft, sfruttando CVE-2026-35273 come zero-day prima del rilascio della patch...

>> leggi tutto

RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM

11 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Un ricercatore in guerra aperta con Microsoft rilascia 'RoguePlanet', un exploit zero-day che sfrutta una race condition in Microsoft Defender per ottenere privilegi SYSTEM su Windows 10 e...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac

13 July 2026  |  ziobudda.org

Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...

>> leggi tutto

network

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 July 2026  |  insicurezzadigitale.com

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...

>> leggi tutto

network

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 July 2026  |  insicurezzadigitale.com

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...

>> leggi tutto

network

Browser tools per GitHub Copilot in VS Code sono GA: come funzionano e come metterli in sicurezza

13 July 2026  |  spcnet.it

I browser tools per GitHub Copilot in VS Code sono ora generalmente disponibili: gli agenti possono pilotare un browser reale...

>> leggi tutto