Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un Jenkins runner a pieni privilegi amministrativi su AWS,...
Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto
Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware — SHARDLOADER, MINIRECON e ZOHOMURK — quest'ultimo capace di...
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno sistemi classificati delle Forze di Autodifesa Terrestre giapponesi....
macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i pipeline di analisi basati su LLM. Una tecnica...
Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale
Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della console AWS usando tecniche adversary-in-the-middle per intercettare MFA...
Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza
I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo 26.000 agenti — inclusi account aziendali — senza...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Frame: il nuovo server X11 per GNU/Linux scritto interamente in Assembly x86-64
Frame è un server X11 innovativo per l’ecosistema GNU/Linux, sviluppato interamente da zero in Assembly x86-64 dal programmatore Geir Isene....
Firestudio porta una GUI open source per gestire Firebase dal desktop Linux
Firestudio è un client desktop open source per Firebase con gestione Firestore, Storage e Authentication tramite interfaccia grafica. Stai leggendo...
Scattered Spider smascherata: 5 anni e mezzo di carcere per l’attacco da 29 milioni di sterline a Transport for London
Owen Flowers e Thalha Jubair, membri di Scattered Spider, condannati dalla Woolwich Crown Court per l'intrusione 2024 in Transport for...
Coca-Cola ferma la produzione di Fairlife dopo un attacco ransomware: quando il cybercrime arriva in tavola
Un attacco ransomware ai sistemi produttivi di Fairlife, controllata di Coca-Cola, ha bloccato la produzione statunitense di latte ultrafiltrato. Il...