#cybercrime
Malware e Vulnerabilità
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
7 Luglio 2026 Dario Fadda
JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto...
Data Breach
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
2 Luglio 2026 Dario Fadda
Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del...
Incidenti e Violazioni
FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password
18 Giugno 2026 Dario Fadda
Una campagna di spionaggio informatico senza precedenti ha compromesso 73.932 URL univoci di firewall e gateway VPN Fortinet in 194...
Malware e Vulnerabilità
ClickFix si evolve: BabaDeda, Lorem Ipsum Loader e Potemkin portano ransomware e RAT con architetture modulari anti-detection
18 Giugno 2026 Dario Fadda
Tre ricerche indipendenti documentano l'evoluzione di ClickFix come framework di delivery ransomware di prima scelta: BabaDeda Loader, Lorem Ipsum Loader...
Malware e Vulnerabilità
ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant
12 Giugno 2026 Dario Fadda
Mandiant e GTIG hanno documentato una campagna attiva di compromissione ed estorsione condotta da ShinyHunters (UNC6240) contro Oracle PeopleSoft, sfruttando...
Malware e Vulnerabilità
RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM
11 Giugno 2026 Dario Fadda
Un ricercatore in guerra aperta con Microsoft rilascia 'RoguePlanet', un exploit zero-day che sfrutta una race condition in Microsoft Defender...