(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp

19 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Il 18 giugno 2026 un'operazione internazionale di law enforcement ha colpito TA569, il gruppo legato a Evil Corp che distribuisce SocGholish attraverso siti web compromessi. Oltre 100 server...

>> leggi tutto

LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig

19 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore di ragionamento per VAPT, un framework offensivo automatizzato...

>> leggi tutto

FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password

18 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Una campagna di spionaggio informatico senza precedenti ha compromesso 73.932 URL univoci di firewall e gateway VPN Fortinet in 194 paesi. Il gruppo, russo, ha usato un cluster...

>> leggi tutto

ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection

18 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader (attribuito a Vanilla Tempest/Rhysida) e Potemkin mostrano un'architettura...

>> leggi tutto

Supply chain attack su Uncanny Automator Pro: build backdoorata v7.3.0.5 distribuita a migliaia di siti WordPress

17 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Un attaccante ha compromesso il server di distribuzione di Uncanny Automator Pro e sostituito il pacchetto di aggiornamento con una build backdoorata (v7.3.0.5), consegnata automaticamente a meno del...

>> leggi tutto

Come un semplice account FIFA avrebbe potuto compromettere i Mondiali 2026

17 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Quando si parla di grandi eventi sportivi globali, l’immaginario collettivo corre subito agli stadi, alle telecamere, alle regie televisive e alle centinaia di milioni di spettatori collegati da...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

FerrumPix è un nuovo gestore fotografico con editor integrato e supporto a Immich

17 July 2026  |  ziobudda.org

FerrumPix è un gestore fotografico e editor di immagini open source per Linux e Windows con strumenti avanzati e integrazione...

>> leggi tutto

network

OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase

17 July 2026  |  insicurezzadigitale.com

Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di...

>> leggi tutto

network

GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico

17 July 2026  |  insicurezzadigitale.com

Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico....

>> leggi tutto

network

SonicWall SMA1000 Zero-Days Under Active Attack: Perfect-10 Flaw Chained for Root Access

17 July 2026  |  securebulletin.com

Attackers were exploiting a maximum-severity SonicWall SMA1000 flaw before the vendor's advisory even landed, chaining it with a privilege-escalation bug...

>> leggi tutto