(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto

11 Giugno 2026  |  Dario Fadda  |  Analisi

Dopo aver vinto la causa contro NSO Group nel 2025, WhatsApp chiede al tribunale federale di sanzionare la società israeliana per aver continuato ad attaccare i propri utenti...

>> leggi tutto

OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche

11 Giugno 2026  |  Dario Fadda  |  Analisi

ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework di web shell custom crittograficamente unico per ogni...

>> leggi tutto

Supply chain attack su npm: 11 pacchetti malevoli con C2 blockchain colpiscono 2,7 milioni di download crypto

11 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Cyfirma ha scoperto undici pacchetti npm malevoli che prendono di mira sviluppatori blockchain e Web3: il solo pacchetto moralis-sdk ha raggiunto 2,7 milioni di download. La campagna usa...

>> leggi tutto

Il worm Miasma disabilita 73 repository Microsoft su GitHub in 105 secondi: supply chain attack prende di mira gli AI coding agent

11 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

Il worm Miasma, attribuito al gruppo TeamPCP, ha colpito le organizzazioni Azure e Microsoft su GitHub, piantando payload nei file di configurazione di Claude Code, Gemini CLI, Cursor...

>> leggi tutto

PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica

9 Giugno 2026  |  Dario Fadda  |  Malware e Vulnerabilità

PulseRAT è un nuovo RAT .NET individuato il 19 maggio 2026: viene distribuito via ISO con esca geopolitica legata alla partnership difensiva India-EAU, si maschera come servizio Windows...

>> leggi tutto

Polyfill.io torna attivo nel 2026: pop-up di login sospetti colpiscono Toshiba, Muji e Samsung

8 Giugno 2026  |  Dario Fadda  |  Analisi

Il dominio polyfill[.]io è tornato attivo a fine maggio 2026 rispondendo con HTTP 401, inducendo i browser a mostrare false richieste di autenticazione agli utenti di Toshiba, Muji,...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding

13 July 2026  |  ziobudda.org

Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...

>> leggi tutto

network

Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac

13 July 2026  |  ziobudda.org

Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...

>> leggi tutto

network

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 July 2026  |  insicurezzadigitale.com

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...

>> leggi tutto

network

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 July 2026  |  insicurezzadigitale.com

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...

>> leggi tutto