(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 Maggio 2026  |  Dario Fadda  |  Analisi

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI in un supply chain attack di nuova generazione...

>> leggi tutto

UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici

18 Maggio 2026  |  Dario Fadda  |  Analisi

Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere organizzazioni governative, diplomatiche e della difesa in Europa...

>> leggi tutto

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 Maggio 2026  |  Dario Fadda  |  Analisi

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel, Bridge, Worker) e 150 parametri di configurazione. La...

>> leggi tutto

Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike

16 Maggio 2026  |  Dario Fadda  |  Analisi

Il gruppo bielorusso Ghostwriter (FrostyNeighbor) ha lanciato una nuova campagna di spear-phishing contro enti governativi e militari ucraini, utilizzando PDF-esca che impersonano Ukrtelecom con geofencing per eludere il...

>> leggi tutto

The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima

16 Maggio 2026  |  Dario Fadda  |  Analisi

Il backend del gruppo ransomware-as-a-service The Gentlemen è stato violato e i dati interni pubblicati. Check Point Research ha analizzato il leak, rivelando struttura organizzativa, identità dell'amministratore, tattiche...

>> leggi tutto

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale

15 Maggio 2026  |  Dario Fadda  |  Analisi

Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che utilizza lo strumento ApocalypseZ per dirottare account Signal...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding

13 July 2026  |  ziobudda.org

Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...

>> leggi tutto

network

Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac

13 July 2026  |  ziobudda.org

Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...

>> leggi tutto

network

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 July 2026  |  insicurezzadigitale.com

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...

>> leggi tutto

network

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 July 2026  |  insicurezzadigitale.com

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...

>> leggi tutto