(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home > Categoria > Malware e Vulnerabilità
Ultime notizie

OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase

17 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di Ledger Live e Trezor Suite mostrando pagine di...

>> leggi tutto

GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico

17 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico. La campagna 2026 mostra un'architettura in due fasi...

>> leggi tutto

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer Rust multipiattaforma, mirato a credenziali cloud, wallet crypto...

>> leggi tutto

CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST

11 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Quattro CVE critiche entrano nel catalogo Known Exploited Vulnerabilities di CISA: un IDOR cross-tenant in Langflow usato per rubare chiavi LLM e AWS, e due zero-day di file...

>> leggi tutto

Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup

7 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto completo con accesso remoto, furto di wallet crypto...

>> leggi tutto

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

5 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazakistan con BusySnake, un infostealer Python...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Firestudio porta una GUI open source per gestire Firebase dal desktop Linux

19 July 2026  |  ziobudda.org

Firestudio è un client desktop open source per Firebase con gestione Firestore, Storage e Authentication tramite interfaccia grafica. Stai leggendo...

>> leggi tutto

network

Scattered Spider smascherata: 5 anni e mezzo di carcere per l’attacco da 29 milioni di sterline a Transport for London

19 July 2026  |  insicurezzadigitale.com

Owen Flowers e Thalha Jubair, membri di Scattered Spider, condannati dalla Woolwich Crown Court per l'intrusione 2024 in Transport for...

>> leggi tutto

network

Coca-Cola ferma la produzione di Fairlife dopo un attacco ransomware: quando il cybercrime arriva in tavola

19 July 2026  |  insicurezzadigitale.com

Un attacco ransomware ai sistemi produttivi di Fairlife, controllata di Coca-Cola, ha bloccato la produzione statunitense di latte ultrafiltrato. Il...

>> leggi tutto

network

Spirals Ransomware: From First Foothold to Full Encryption in Under 24 Hours

19 July 2026  |  securebulletin.com

A newly identified ransomware strain called Spirals encrypted an entire IT services company's network in South Asia within a single...

>> leggi tutto