(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026  |  Dario Fadda  |  Analisi

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS,...

>> leggi tutto

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto

30 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di...

>> leggi tutto

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso

29 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno sistemi classificati delle Forze di Autodifesa Terrestre giapponesi....

>> leggi tutto

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i pipeline di analisi basati su LLM. Una tecnica...

>> leggi tutto

Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale

25 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della console AWS usando tecniche adversary-in-the-middle per intercettare MFA...

>> leggi tutto

Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza

24 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo 26.000 agenti — inclusi account aziendali — senza...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding

13 July 2026  |  ziobudda.org

Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...

>> leggi tutto

network

Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac

13 July 2026  |  ziobudda.org

Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...

>> leggi tutto

network

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 July 2026  |  insicurezzadigitale.com

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...

>> leggi tutto

network

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 July 2026  |  insicurezzadigitale.com

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...

>> leggi tutto