(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi

23 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali. Il payload finale è ManageEngine Endpoint Central, riconfigurato...

>> leggi tutto

AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali

22 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

AryStinger è una nuova botnet scoperta da XLab che ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per attacchi di ricognizione e intrusione globali. Sfrutta vulnerabilità...

>> leggi tutto

Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp

19 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Il 18 giugno 2026 un'operazione internazionale di law enforcement ha colpito TA569, il gruppo legato a Evil Corp che distribuisce SocGholish attraverso siti web compromessi. Oltre 100 server...

>> leggi tutto

LLMjacking si evolve: server Ollama esposti diventano il cervello di uno strumento di hacking autonomo, catturato in sviluppo da Sysdig

19 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il Sysdig Threat Research Team ha catturato un threat actor che utilizzava un server Ollama esposto su internet come motore di ragionamento per VAPT, un framework offensivo automatizzato...

>> leggi tutto

FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password

18 Giugno 2026  |  Dario Fadda  |  Incidenti e Violazioni

Una campagna di spionaggio informatico senza precedenti ha compromesso 73.932 URL univoci di firewall e gateway VPN Fortinet in 194 paesi. Il gruppo, russo, ha usato un cluster...

>> leggi tutto

ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection

18 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader (attribuito a Vanilla Tempest/Rhysida) e Potemkin mostrano un'architettura...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Frame: il nuovo server X11 per GNU/Linux scritto interamente in Assembly x86-64

19 July 2026  |  ziobudda.org

Frame è un server X11 innovativo per l’ecosistema GNU/Linux, sviluppato interamente da zero in Assembly x86-64 dal programmatore Geir Isene....

>> leggi tutto

network

Firestudio porta una GUI open source per gestire Firebase dal desktop Linux

19 July 2026  |  ziobudda.org

Firestudio è un client desktop open source per Firebase con gestione Firestore, Storage e Authentication tramite interfaccia grafica. Stai leggendo...

>> leggi tutto

network

Scattered Spider smascherata: 5 anni e mezzo di carcere per l’attacco da 29 milioni di sterline a Transport for London

19 July 2026  |  insicurezzadigitale.com

Owen Flowers e Thalha Jubair, membri di Scattered Spider, condannati dalla Woolwich Crown Court per l'intrusione 2024 in Transport for...

>> leggi tutto

network

Coca-Cola ferma la produzione di Fairlife dopo un attacco ransomware: quando il cybercrime arriva in tavola

19 July 2026  |  insicurezzadigitale.com

Un attacco ransomware ai sistemi produttivi di Fairlife, controllata di Coca-Cola, ha bloccato la produzione statunitense di latte ultrafiltrato. Il...

>> leggi tutto