86 articoli in questa categoria
Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel, Bridge, Worke...
Leggi tutto →
Una roadmap efficace di supply chain security dovrebbe prevedere almeno l’identificazione dei fornitori critici, la valutazione continua del rischio, ...
Leggi tutto →
Google Threat Intelligence Group ha documentato il primo caso confermato di zero-day sviluppato con AI: un bypass del 2FA in un tool open source di am...
Leggi tutto →
Dal 8 aprile 2026 il sito ufficiale di DAEMON Tools distribuisce installer trojanizzati con firma digitale valida. Kaspersky svela l'operazione: migli...
Leggi tutto →
Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e Russia, distribuendo il backdoo...
Leggi tutto →
Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft...
Leggi tutto →
L’emergere di soluzioni come Bluekit evidenzia la necessità di un’evoluzione nelle strategie di difesa. Il phishing non può più essere considerato un ...
Leggi tutto →
La pubblicazione di un PoC per la CVE-2026-41940 espone cPanel & WHM e WP Squared a rischi concreti di takeover. L’authentication bypass può compromet...
Leggi tutto →
Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e contractor difesa in ...
Leggi tutto →
Il team Unit 42 di Palo Alto Networks ha identificato 18 estensioni Chrome mascherate da tool di produttività AI che nascondono trojan ad accesso remo...
Leggi tutto →
Il gruppo TeamPCP ha compromesso i pacchetti npm ufficiali di SAP in un attacco supply chain denominato 'Mini Shai-Hulud': versioni malevole pubblicat...
Leggi tutto →
Morpheus è uno spyware che si presenta come un’applicazione innocua ma, una volta installato, consente un controllo completo del dispositivo. Nuovo el...
Leggi tutto →
Dal phishing via email alle operazioni di spionaggio di Stato, la piattaforma professionale più usata al mondo è diventata uno dei vettori d'attacco p...
Leggi tutto →
L’AI for security rappresenta l’applicazione dell’intelligenza artificiale ai sistemi di difesa informatica, con l’obiettivo di migliorare la capacità...
Leggi tutto →
Una backdoor nascosta nei tool di rete più usati mette in evidenza le capacità di dissuasione dei cyber criminali e rilancia il tema della formazione ...
Leggi tutto →
LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e logistiche tedesche....
Leggi tutto →
Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT su Microsoft T...
Leggi tutto →
La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che ...
Leggi tutto →
La campagna StealTok, scoperta da LayerX Security, ha utilizzato dodici estensioni browser su Chrome e Edge che fingevano di scaricare video TikTok. D...
Leggi tutto →
Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply chain capace di propagars...
Leggi tutto →