LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee
LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e logistiche tedesche. Analisi tecnica del nuovo payload cross-platform...
UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory
Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT su Microsoft Teams per distribuire SNOW, una suite...
GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware
La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da estensioni che erano parse innocue per settimane: un...
Operation Level Up: DoJ smantella il compound Shunda Park in Myanmar e sanziona il senatore cambogiano Kok An
Lo Scam Center Strike Force del DoJ ha incriminato due cittadini cinesi per aver gestito il compound di scam Shunda Park in Myanmar, dove lavoratori trafficked erano costretti...
StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok
La campagna StealTok, scoperta da LayerX Security, ha utilizzato dodici estensioni browser su Chrome e Edge che fingevano di scaricare video TikTok. Dopo 6-12 mesi di comportamento legittimo,...
GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook
ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord, Slack e le bozze di Microsoft Outlook come...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Monitoraggio server Linux: le 10 metriche che contano davvero (e quelle che ingannano)
CPU, load average, swap, inode, I/O, file descriptor, temperatura: le dieci metriche da monitorare davvero su un server Linux in...
Pardus Boot Analyzer il tool per analizzare e ottimizzare l’avvio di Linux
Pardus Boot Analyzer analizza il tempo di avvio di Linux, individua i servizi più lenti e aiuta a ottimizzare il...
GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container
Nuova puntata delle vulnerabilità storiche per il Kernel Linux: anche GhostLock è vecchissima, introdotta nel 2011 (Linux 2.6.39), è rimasta...
Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding
Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...