#cyberwar

FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password
Incidenti e Violazioni

FortiBleed: 73.000 firewall Fortinet violati in 194 paesi, un gruppo russo con 1,16 miliardi di tentativi svela i limiti della complessità delle password

18 Giugno 2026 Dario Fadda

Una campagna di spionaggio informatico senza precedenti ha compromesso 73.932 URL univoci di firewall e gateway VPN Fortinet in 194...
< leggi tutto />
Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH
Incidenti e Violazioni

Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH

16 Giugno 2026 Dario Fadda

Il gruppo cinese Velvet Ant ha mantenuto accesso continuativo per quasi un decennio a una rete di infrastrutture critiche isolata...
< leggi tutto />
Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime
Analisi

Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime

14 Giugno 2026 Dario Fadda

Insikt Group di Recorded Future ha mappato oltre 36 siti web fraudolenti usati dalle flotte ombra iraniane e russe per...
< leggi tutto />
OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche
Analisi

OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche

11 Giugno 2026 Dario Fadda

ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework...
< leggi tutto />
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
Analisi

Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino

5 Giugno 2026 Dario Fadda

FBI, MI5, ASIO, CSIS e NZSIS emettono un alert congiunto: ufficiali dell'intelligence militare cinese si fingono recruiter su LinkedIn, Indeed...
< leggi tutto />
Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina
Malware e Vulnerabilità

Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina

3 Giugno 2026 Dario Fadda

Sekoia documenta una campagna di gennaio 2026 del gruppo APT russo Gamaredon: sfruttando CVE-2025-8088 in WinRAR, gli operatori dell'FSB distribuiscono...
< leggi tutto />
Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2
Incidenti e Violazioni

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2

1 Giugno 2026 Dario Fadda

Durante un cessate il fuoco, l’Iran non si ferma. Il gruppo Cyber Isnaad Front, persona operativa dell’IRGC-ASA, ha compromesso simultaneamente...
< leggi tutto />
Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
Analisi

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 Maggio 2026 Dario Fadda

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
Phishing

GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina

29 Maggio 2026 Dario Fadda

WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità...
< leggi tutto />
Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python
Incidenti e Violazioni

Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python

28 Maggio 2026 Dario Fadda

Un'operazione distruttiva attribuita al Ministero dell'Intelligence iraniano ha colpito organizzazioni di trasporto statunitensi e aziende in Israele, Arabia Saudita e...
< leggi tutto />
Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra
Analisi

Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra

27 Maggio 2026 Dario Fadda

Il gruppo IRGC-affiliato Nimbus Manticore ha condotto tre ondate di attacchi tra febbraio e aprile 2026, sviluppando in tempo reale...
< leggi tutto />
Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
Incidenti e Violazioni

Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows

23 Maggio 2026 Dario Fadda

Lumen Technologies Black Lotus Labs ha identificato due nuovi impianti malevoli, Showboat per Linux e JFMBackdoor per Windows, utilizzati dal...
< leggi tutto />