(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup

7 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto completo con accesso remoto, furto di wallet crypto...

>> leggi tutto

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

5 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazakistan con BusySnake, un infostealer Python...

>> leggi tutto

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla violazione di un server...

>> leggi tutto

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 Luglio 2026  |  Dario Fadda  |  Incidenti e Violazioni

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato colpito da Pegasus nel 2022 e nel...

>> leggi tutto

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

2 Luglio 2026  |  Dario Fadda  |  Phishing

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing contro Signal...

>> leggi tutto

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

2 Luglio 2026  |  Dario Fadda  |  Data Breach

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del rilascio della patch. Tra le vittime la NAIC,...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

RoguePlanet (CVE-2026-50656): la race condition in Microsoft Defender che regala privilegi SYSTEM

15 July 2026  |  spcnet.it

Microsoft ha corretto RoguePlanet, uno zero-day nel Malware Protection Engine di Defender che permette l'elevazione a privilegi SYSTEM. Ecco come...

>> leggi tutto

network

Passkey come default in Microsoft Entra ID: guida alla migrazione da SMS e voce entro il 2027

15 July 2026  |  spcnet.it

Microsoft rende le passkey il metodo di autenticazione predefinito in Entra ID e ritira SMS/voce dal 1 febbraio 2027. Timeline,...

>> leggi tutto

network

EShot porta screenshot, registrazione video e OCR in un’unica applicazione

15 July 2026  |  ziobudda.org

EShot è una nuova applicazione per Linux e Windows che unisce screenshot, registrazione video, OCR e annotazione in un'unica soluzione.Stai...

>> leggi tutto

network

HyCanvas la Piattaforma di Design Self-Hostable Alternativa a Canva

15 July 2026  |  ziobudda.org

HyCanvas è una piattaforma design self-hostable con editor AI, collaborazione real-time, brand kit e esportazione senza filigraneStai leggendo HyCanvas la...

>> leggi tutto