Questo è un blog nel Fediverso

== ultime_notizie ==

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
Malware e Vulnerabilità

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

5 Luglio 2026 Dario Fadda

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia,...
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
Malware e Vulnerabilità

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 Luglio 2026 Dario Fadda

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente...
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
Incidenti e Violazioni

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 Luglio 2026 Dario Fadda

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è...
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
Phishing

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

2 Luglio 2026 Dario Fadda

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e...
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
Data Breach

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

2 Luglio 2026 Dario Fadda

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del...
Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
Analisi

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026 Dario Fadda

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un...
Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto
Malware e Vulnerabilità

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto

30 Giugno 2026 Dario Fadda

Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware —...
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
Incidenti e Violazioni

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso

29 Giugno 2026 Dario Fadda

Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno...
macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
Malware e Vulnerabilità

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 Giugno 2026 Dario Fadda

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...
Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale
Malware e Vulnerabilità

Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale

25 Giugno 2026 Dario Fadda

Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della...
Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza
Malware e Vulnerabilità

Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza

24 Giugno 2026 Dario Fadda

I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo...
VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
Malware e Vulnerabilità

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi

23 Giugno 2026 Dario Fadda

Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali....
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

:: voci dal network ::

Paper Clip l’app open per gestire metadati dei PDF su Linux
network

Paper Clip l’app open per gestire metadati dei PDF su Linux

5 July 2026 ziobudda.org

Paper Clip è un'app open source che modifica titoli, autori e metadati PDF con un’interfaccia GNOME intuitiva. L'articolo Paper Clip...
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
network

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

5 July 2026 insicurezzadigitale.com

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia,...
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
network

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 July 2026 insicurezzadigitale.com

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente...
Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 27/2026
network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 27/2026

5 July 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...