Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform
Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace di esfiltrare credenziali cloud, token CI/CD, wallet crypto...
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub, esfiltrandone credenziali cloud, chiavi SSH e segreti CI/CD...
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa Discord come canale C2, e GraphWorm, che sfrutta...
Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click
Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un miracolo che non sia ancora successo niente di...
Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
Lumen Technologies Black Lotus Labs ha identificato due nuovi impianti malevoli, Showboat per Linux e JFMBackdoor per Windows, utilizzati dal gruppo APT cinese Calypso (Red Lamassu) per infiltrarsi...
L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale
Le dimissioni di Tulsi Gabbard dalla guida dell’intelligence americana non sono più soltanto indiscrezioni filtrate da ambienti politici di Washington. Dopo ore di speculazioni, la conferma è arrivata...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding
Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...
Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac
Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...
Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...
Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...