== ultime_notizie ==

Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram
Malware e Vulnerabilità

Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram

25 Agosto 2025 Dario Fadda

La ricerca di strumenti offensivi pronti all’uso, spesso impacchettati in repository pubblici e diffusi come proof-of-concept, continua a rappresentare un...
< leggi tutto />
Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni
Malware e Vulnerabilità

Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni

25 Agosto 2025 Dario Fadda

Quando un’applicazione promette di proteggere lo smartphone e invece lo trasforma in uno strumento di sorveglianza, non si tratta più...
< leggi tutto />
PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile
Malware e Vulnerabilità

PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile

14 Agosto 2025 Dario Fadda

Di recente l’abbiamo visto con NFCgate, ora lo scenario si ripete con l’emergere di PhantomCard, un malware Android sofisticato che...
< leggi tutto />
RomCom sfrutta una vulnerabilità zero-day in WinRAR
Malware e Vulnerabilità

RomCom sfrutta una vulnerabilità zero-day in WinRAR

11 Agosto 2025 Dario Fadda

Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver...
< leggi tutto />
28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia
Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...
< leggi tutto />
Android SpyBanker: il malware che devia le chiamate verso gli attaccanti
Malware e Vulnerabilità

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti

5 Agosto 2025 Dario Fadda

Il team di K7 Labs ha individuato un’applicazione malevola chiamata “Customer Help Service.apk”, progettata per colpire gli utenti di banche...
< leggi tutto />
Router abbandonati: un arsenale di 0-day pronto all’uso
Malware e Vulnerabilità

Router abbandonati: un arsenale di 0-day pronto all’uso

27 Luglio 2025 Dario Fadda

I dispositivi obsoleti rappresentano una minaccia spesso sottovalutata. Un recente studio condotto da Trail of Bits durante la competizione DistrictCon…
< leggi tutto />
SHUYAL: il malware che ruba tutto e svanisce nel nulla
Malware e Vulnerabilità

SHUYAL: il malware che ruba tutto e svanisce nel nulla

25 Luglio 2025 Dario Fadda

Di recente tracciamento, un nuovo infostealer, potrebbe aggiungersi alle minacce già note. Si chiama SHUYAL, una specie di tornado digitale:…
< leggi tutto />
Scavenger: il trojan che saccheggia i gamer per rubare crypto e password
Malware e Vulnerabilità

Scavenger: il trojan che saccheggia i gamer per rubare crypto e password

25 Luglio 2025 Dario Fadda

Nel mondo del gaming, dove cheat e mod sembrano offrire vantaggi irresistibili, si cela oggi una delle minacce informatiche più…
< leggi tutto />
BEETLEPAD: l’ultima backdoor leggera ma insidiosa nel toolkit di APT41 (e affiliati?)
Malware e Vulnerabilità

BEETLEPAD: l’ultima backdoor leggera ma insidiosa nel toolkit di APT41 (e affiliati?)

1 Luglio 2025 Dario Fadda

Nel vasto arsenale di malware attribuiti (o attribuibili) all’ecosistema APT41, una nuova backdoor sta via via emergendo e la si…
< leggi tutto />
BEEPFREEZE: un nuovo wiper iraniano nei confronti dell’Albania
Malware e Vulnerabilità

BEEPFREEZE: un nuovo wiper iraniano nei confronti dell’Albania

25 Giugno 2025 Dario Fadda

Il Google Threat Intelligence Group (GTIG) ha recentemente individuato un nuovo wiper denominato BEEPFREEZE, potenzialmente utilizzato in un’operazione distruttiva condotta…
< leggi tutto />
ClickFix, dove il comando malevolo viene lanciato direttamente dalla vittima
Malware e Vulnerabilità

ClickFix, dove il comando malevolo viene lanciato direttamente dalla vittima

20 Giugno 2025 Dario Fadda

L’analisi condotta da Elastic Security Labs sulla campagna denominata ClickFix, culminata nella distribuzione di infostealer come ARECHCLIENT2 tramite il loader…
< leggi tutto />

:: voci dal network ::