Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH
Il gruppo cinese Velvet Ant ha mantenuto accesso continuativo per quasi un decennio a una rete di infrastrutture critiche isolata da internet, compromettendo i moduli PAM e i...
Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime
Insikt Group di Recorded Future ha mappato oltre 36 siti web fraudolenti usati dalle flotte ombra iraniane e russe per produrre documenti navali falsi — certificati di classe,...
ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant
Mandiant e GTIG hanno documentato una campagna attiva di compromissione ed estorsione condotta da ShinyHunters (UNC6240) contro Oracle PeopleSoft, sfruttando CVE-2026-35273 come zero-day prima del rilascio della patch...
RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM
Un ricercatore in guerra aperta con Microsoft rilascia 'RoguePlanet', un exploit zero-day che sfrutta una race condition in Microsoft Defender per ottenere privilegi SYSTEM su Windows 10 e...
WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto
Dopo aver vinto la causa contro NSO Group nel 2025, WhatsApp chiede al tribunale federale di sanzionare la società israeliana per aver continuato ad attaccare i propri utenti...
OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche
ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework di web shell custom crittograficamente unico per ogni...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST
Quattro CVE critiche entrano nel catalogo Known Exploited Vulnerabilities di CISA: un IDOR cross-tenant in Langflow usato per rubare chiavi...
Wine 11.13: aggiornamento con mappatura X11 migliorata e 22 correzioni
Wine (Wine Is Not an Emulator) è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di...
COSMIC Frosted Glass arriva su Pop!_OS 24
Qualche settimana fa vi avevo parlato di COSMIC Frosted Glass, un nuovo effetto per COSMIC Desktop che introduce una trasparenza...
KDE Frameworks 6.28: aggiornamento mensile ricco di fix e ottimizzazioni
KDE Frameworks è una raccolta di oltre 70 librerie software libere (attualmente 72) basate su Qt, il noto toolkit multipiattaforma...