Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente
Ancora una volta, il punto di ingresso non è stato un malware sofisticato, una vulnerabilità zero-day o una falla critica dimenticata in un sistema esposto su Internet. È...
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità militari, governative e civili ucraine. Il gruppo si...
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette di rispondere ai prompt umani e inizia invece...
Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python
Un'operazione distruttiva attribuita al Ministero dell'Intelligence iraniano ha colpito organizzazioni di trasporto statunitensi e aziende in Israele, Arabia Saudita e Turchia. Il gruppo Ababil of Minab, alias Black...
Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub
Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno che infettava sviluppatori attraverso estensioni VSCode...
Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra
Il gruppo IRGC-affiliato Nimbus Manticore ha condotto tre ondate di attacchi tra febbraio e aprile 2026, sviluppando in tempo reale il nuovo backdoor MiniFast con l'ausilio dell'intelligenza artificiale....
CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON
Mandiant ha pubblicato i dettagli dell'exploitation attiva di CVE-2026-5426, zero-day nel LMS KnowledgeDeliver causato da chiavi ASP.NET machineKey hardcoded e condivise tra tutte le installazioni. L'attacco ha portato...
Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus
Void Dokkaebi (Famous Chollima), APT nordcoreano specializzato nel targeting di sviluppatori software, ha aggiornato il proprio infostealer InvisibleFerret compilandolo da Python a Cython. I file ora distribuiti come...
Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware
Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014 preferita da almeno 25 gruppi ransomware. Le autorità...
Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform
Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace di esfiltrare credenziali cloud, token CI/CD, wallet crypto...
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub, esfiltrandone credenziali cloud, chiavi SSH e segreti CI/CD...
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa Discord come canale C2, e GraphWorm, che sfrutta...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
Google corregge due vulnerabilità critiche su Linux presenti da oltre 15 anni
Due gravi vulnerabilità Linux corrette nel kernel: Januscape consente la fuga da macchine virtuali KVM, GhostLock permette l'escalation dei privilegi...
NetScaler MCP Gateway: Citrix mette ordine nel traffico degli agenti AI aziendali
Citrix estende NetScaler con MCP Gateway per centralizzare autenticazione, rate limiting e osservabilità del traffico verso i server MCP usati...
Network Bonding su Linux: guida completa a ridondanza e throughput aggregato
Come combinare più interfacce di rete su Linux con il bonding: modalità disponibili, configurazione con NetworkManager, systemd-networkd, Netplan e LACP,...
Apps2Samsung Installare Qualsiasi App sulla Smart TV Samsung
Apps2Samsung permette di installare facilmente app non ufficiali su Smart TV Samsung da Windows, macOS e Linux, ampliando le funzionalità...