Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari e ricercatori in Repubblica Ceca e Taiwan. Il...
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli attaccanti forgiano cookie validi usando la chiave pubblica...
Guerra Profonda: perché il nuovo libro di Arturo Di Corinto merita l’attenzione della community cyber
Il settore della cybersecurity è spesso vittima di una visione riduttiva del conflitto digitale. Quando si parla di minacce informatiche si tende infatti a pensare quasi esclusivamente a...
Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente
Ancora una volta, il punto di ingresso non è stato un malware sofisticato, una vulnerabilità zero-day o una falla critica dimenticata in un sistema esposto su Internet. È...
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità militari, governative e civili ucraine. Il gruppo si...
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette di rispondere ai prompt umani e inizia invece...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding
Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...
Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac
Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...
Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...
Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...