Ultime Notizie

XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile
Malware e Vulnerabilità

XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile

7 Settembre 2025 Dario Fadda

La capacità di adattamento dei malware rappresenta il fattore chiave che separa una semplice infezione opportunistica da una campagna realmente...
Leggi tutto
Il prezzo della sorveglianza: perché la polizia irlandese ha pagato una società israeliana di spyware?
Malware e Vulnerabilità

Il prezzo della sorveglianza: perché la polizia irlandese ha pagato una società israeliana di spyware?

4 Settembre 2025 Dario Fadda

Nelle pieghe opache della sicurezza nazionale, la linea tra difesa dello Stato e abuso di potere è sottile. L’ultima vicenda...
Leggi tutto
Tre RAT di Lazarus nel mirino del settore finanziario: PondRAT, ThemeForestRAT e RemotePE
Malware e Vulnerabilità

Tre RAT di Lazarus nel mirino del settore finanziario: PondRAT, ThemeForestRAT e RemotePE

1 Settembre 2025 Dario Fadda

Il gruppo Lazarus continua a distinguersi per sofisticazione e determinazione, specialmente nei confronti del settore finanziario e delle criptovalute. Un...
Leggi tutto
EA: l’anticheat di Battlefield 6 che chiede le chiavi del regno
Malware e Vulnerabilità

EA: l’anticheat di Battlefield 6 che chiede le chiavi del regno

31 Agosto 2025 Dario Fadda

Il mondo del gaming si prepara al lancio di Battlefield 6, previsto per il prossimo 6 ottobre, Electronic Arts si...
Leggi tutto
WhatsApp, il nuovo zero-click che spaventa Apple: spyware invisibile e factory reset come unica cura
Malware e Vulnerabilità

WhatsApp, il nuovo zero-click che spaventa Apple: spyware invisibile e factory reset come unica cura

30 Agosto 2025 Dario Fadda

WhatsApp ha confermato di aver corretto una vulnerabilità critica nelle sue applicazioni per iOS e macOS, sfruttata in attacchi mirati...
Leggi tutto
NetScaler: sfruttata Zero-Day tra tre nuove criticità
Malware e Vulnerabilità

NetScaler: sfruttata Zero-Day tra tre nuove criticità

28 Agosto 2025 Dario Fadda

La storia si ripete, ma i conti da pagare sono sempre più salati. Citrix ha rilasciato un bollettino d’emergenza che...
Leggi tutto
CVE-2025-43300: come un’immagine ha violato le difese di Apple
Malware e Vulnerabilità

CVE-2025-43300: come un’immagine ha violato le difese di Apple

25 Agosto 2025 Dario Fadda

Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al...
Leggi tutto
Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram
Malware e Vulnerabilità

Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram

25 Agosto 2025 Dario Fadda

La ricerca di strumenti offensivi pronti all’uso, spesso impacchettati in repository pubblici e diffusi come proof-of-concept, continua a rappresentare un...
Leggi tutto
Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni
Malware e Vulnerabilità

Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni

25 Agosto 2025 Dario Fadda

Quando un’applicazione promette di proteggere lo smartphone e invece lo trasforma in uno strumento di sorveglianza, non si tratta più...
Leggi tutto
PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile
Malware e Vulnerabilità

PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile

14 Agosto 2025 Dario Fadda

Di recente l’abbiamo visto con NFCgate, ora lo scenario si ripete con l’emergere di PhantomCard, un malware Android sofisticato che...
Leggi tutto
RomCom sfrutta una vulnerabilità zero-day in WinRAR
Malware e Vulnerabilità

RomCom sfrutta una vulnerabilità zero-day in WinRAR

11 Agosto 2025 Dario Fadda

Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver...
Leggi tutto
28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia
Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...
Leggi tutto

Voci dal Network