Ciao Carola
Ci sono notizie che arrivano come un pugno nello stomaco. Quella della morte di Carola Frediani è una di quelle. Per chi vive e lavora nel mondo della...
Leggi tutto →
Analisi
72 articoli in questa categoria
Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD
Trentatré pacchetti npm del namespace @redhat-cloud-services sono stati compromessi dalla campagna Miasma, variante evoluta del worm Shai-Hulud. Il ma...
Leggi tutto →
Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari e ricer...
Leggi tutto →
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli a...
Leggi tutto →
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette di rispondere ai prompt uman...
Leggi tutto →
Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra
Il gruppo IRGC-affiliato Nimbus Manticore ha condotto tre ondate di attacchi tra febbraio e aprile 2026, sviluppando in tempo reale il nuovo backdoor ...
Leggi tutto →
Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus
Void Dokkaebi (Famous Chollima), APT nordcoreano specializzato nel targeting di sviluppatori software, ha aggiornato il proprio infostealer InvisibleF...
Leggi tutto →
Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware
Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014 preferita da alme...
Leggi tutto →
Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform
Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace di esfiltrare ...
Leggi tutto →
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub, esfiltrandone credenz...
Leggi tutto →
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa Discord come canale C2, ...
Leggi tutto →
L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale
Le dimissioni di Tulsi Gabbard dalla guida dell’intelligence americana non sono più soltanto indiscrezioni filtrate da ambienti politici di Washington...
Leggi tutto →
TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola
GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device di un dipendente trami...
Leggi tutto →
FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo
Bitdefender ha documentato un'operazione di cyberspionaggio attribuita a FamousSparrow (APT cinese) contro un'azienda petrolifera azera: tre ondate di...
Leggi tutto →
QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software
Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira sviluppatori e ambienti...
Leggi tutto →
Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI
Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI in un supply chain attack di nuova generazione sopran...
Leggi tutto →
UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici
Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per comprometter...
Leggi tutto →
Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile
Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel, Bridge, Worke...
Leggi tutto →
Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike
Il gruppo bielorusso Ghostwriter (FrostyNeighbor) ha lanciato una nuova campagna di spear-phishing contro enti governativi e militari ucraini, utilizz...
Leggi tutto →
The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima
Il backend del gruppo ransomware-as-a-service The Gentlemen è stato violato e i dati interni pubblicati. Check Point Research ha analizzato il leak, r...
Leggi tutto →
Pagina 1 di 4
Successivo →