JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla violazione di un server...
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato colpito da Pegasus nel 2022 e nel...
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing contro Signal...
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del rilascio della patch. Tra le vittime la NAIC,...
Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS,...
Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto
Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
MKVToolNix 100: novità e miglioramenti per la manipolazione dei file MKV
MKVToolNix è una suite software open source per la creazione, modifica, analisi e manipolazione di file Matroska (MKV). Sviluppata da...
Nordstjernen il browser open source scritto in C che punta su sicurezza, privacy e standard web
Nordstjernen, il browser web open source scritto in C che punta su sicurezza, standard HTML, IA locale e massima privacyStai...
Aster Mail porta la posta elettronica privata con crittografia end-to-end e tecnologia post-quantum
Aster Mail è un servizio email open source con crittografia end-to-end, architettura zero-access e protezione post-quantum. Stai leggendo Aster Mail...
EY Notifies Clients After Breach of IT Support Platform Exposes Tax Documents
Ernst & Young is notifying clients that attackers accessed a third-party IT support ticketing platform for roughly two weeks this...