TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando credenziali da 500.000 sistemi. La chiave AWS sottratta...
MrICQ estradato, la caduta del programmatore di Jabber Zeus
Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di Jabber Zeus, un cartello cybercriminale che ha scritto...
Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti
I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è telemetria, tutto è superficie di attacco, dai droni...
I gemelli hacker che cancellarono i database del governo USA
Non c’è minaccia interna più pericolosa di quella che già conosce le tue password. E quando quella minaccia ha il volto di due ex-condannati che riescono a farsi...
Dentro la finta normalità dei developer di Lazarus: un APT che lavora in smart working
L’immaginario collettivo sugli hacker nordcoreani è ancora legato a stanze buie e monitor lampeggianti. La realtà, come spesso accade nella cybersecurity, è molto più banale e proprio per...
Polonia, arrestato cittadino russo per attacchi informatici a reti locali
In un’operazione che conferma la crescente sofisticazione della minaccia cyber proveniente da attori legati a stati nazionali, le autorità polacche hanno arrestato un cittadino russo sospettato di aver...