#infosec

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2
Incidenti e Violazioni

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2

1 Giugno 2026 Dario Fadda

Durante un cessate il fuoco, l’Iran non si ferma. Il gruppo Cyber Isnaad Front, persona operativa dell’IRGC-ASA, ha compromesso simultaneamente...
< leggi tutto />
Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito
Incidenti e Violazioni

Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito

1 Giugno 2026 Dario Fadda

Le autorità olandesi hanno sequestrato oltre 200 server e disrupto la botnet Asocks, un servizio commerciale di proxy residenziali che...
< leggi tutto />
Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
Analisi

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 Maggio 2026 Dario Fadda

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
Analisi

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 Maggio 2026 Dario Fadda

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
< leggi tutto />
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
Phishing

GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina

29 Maggio 2026 Dario Fadda

WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità...
< leggi tutto />
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
Analisi

Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome

28 Maggio 2026 Dario Fadda

La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette...
< leggi tutto />
Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python
Incidenti e Violazioni

Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python

28 Maggio 2026 Dario Fadda

Un'operazione distruttiva attribuita al Ministero dell'Intelligence iraniano ha colpito organizzazioni di trasporto statunitensi e aziende in Israele, Arabia Saudita e...
< leggi tutto />
Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub
Malware e Vulnerabilità

Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub

28 Maggio 2026 Dario Fadda

Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre...
< leggi tutto />
Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra
Analisi

Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra

27 Maggio 2026 Dario Fadda

Il gruppo IRGC-affiliato Nimbus Manticore ha condotto tre ondate di attacchi tra febbraio e aprile 2026, sviluppando in tempo reale...
< leggi tutto />
CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON
Malware e Vulnerabilità

CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON

27 Maggio 2026 Dario Fadda

Mandiant ha pubblicato i dettagli dell'exploitation attiva di CVE-2026-5426, zero-day nel LMS KnowledgeDeliver causato da chiavi ASP.NET machineKey hardcoded e...
< leggi tutto />
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
Analisi

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 Maggio 2026 Dario Fadda

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...
< leggi tutto />
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
Analisi

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 Maggio 2026 Dario Fadda

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...
< leggi tutto />