(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 Luglio 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla violazione di un server...

>> leggi tutto

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 Luglio 2026  |  Dario Fadda  |  Incidenti e Violazioni

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato colpito da Pegasus nel 2022 e nel...

>> leggi tutto

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

2 Luglio 2026  |  Dario Fadda  |  Phishing

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing contro Signal...

>> leggi tutto

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

2 Luglio 2026  |  Dario Fadda  |  Data Breach

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del rilascio della patch. Tra le vittime la NAIC,...

>> leggi tutto

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026  |  Dario Fadda  |  Analisi

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS,...

>> leggi tutto

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto

30 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

MKVToolNix 100: novità e miglioramenti per la manipolazione dei file MKV

18 July 2026  |  ziobudda.org

MKVToolNix è una suite software open source per la creazione, modifica, analisi e manipolazione di file Matroska (MKV). Sviluppata da...

>> leggi tutto

network

Nordstjernen il browser open source scritto in C che punta su sicurezza, privacy e standard web

18 July 2026  |  ziobudda.org

Nordstjernen, il browser web open source scritto in C che punta su sicurezza, standard HTML, IA locale e massima privacyStai...

>> leggi tutto

network

Aster Mail porta la posta elettronica privata con crittografia end-to-end e tecnologia post-quantum

18 July 2026  |  ziobudda.org

Aster Mail è un servizio email open source con crittografia end-to-end, architettura zero-access e protezione post-quantum. Stai leggendo Aster Mail...

>> leggi tutto

network

EY Notifies Clients After Breach of IT Support Platform Exposes Tax Documents

18 July 2026  |  securebulletin.com

Ernst & Young is notifying clients that attackers accessed a third-party IT support ticketing platform for roughly two weeks this...

>> leggi tutto