malware Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

17 Aprile 2026 Dario Fadda

eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La...

< leggi tutto />

Analisi

Qilin e Warlock BYOVD: come il ransomware disabilita 300+ soluzioni EDR utilizzando driver vulnerabili

16 Aprile 2026 Dario Fadda

Qilin e Warlock utilizzano la tecnica BYOVD per disabilitare oltre 300 soluzioni EDR con driver vulnerabili del kernel, rappresentando una...

< leggi tutto />

Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

Malware e Vulnerabilità

ResidentBat e il malware sul traghetto italiano nella nuova guerra ibrida dello spyware

18 Dicembre 2025 Dario Fadda

La scoperta di ResidentBat sul telefono di un giornalista bielorusso è l’ennesima conferma che lo spyware non è più un’arma...

< leggi tutto />

Malware e Vulnerabilità

HashJack: quando un cancelletto nell’URL inganna l’IA nel browser

26 Novembre 2025 Dario Fadda

C’è una nuova, sottile minaccia che sfrutta uno dei simboli più innocui del web – il cancelletto (hashtag) “#” –...

< leggi tutto />

Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...

< leggi tutto />

Analisi

Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia

7 Ottobre 2025 Dario Fadda

Ho avuto la fortuna di rilevare e analizzare una campagna che usa una catena multi-step molto simile a quella documentata...

< leggi tutto />

Analisi

Phantom Taurus: dettagli sull’APT cinese

1 Ottobre 2025 Dario Fadda

Phantom Taurus. Questo gruppo APT, legato alla Repubblica Popolare Cinese, è emerso dopo oltre due anni di monitoraggio da parte...

< leggi tutto />

Ransomware

LockBit 5.0: la minaccia cross-platform che sfida le difese enterprise

30 Settembre 2025 Dario Fadda

LockBit, dopo anni di indiscussi primati nel cybercrime, dimostra di saper evolversi con una pericolosa efficacia. La scoperta di LockBit...

< leggi tutto />

:: voci dal network ::

network

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime

18 April 2026 spcnet.it

Il metodo LINQ Max si comporta in modo sorprendente con i tipi valore non nullable: su una sequenza vuota lancia...

< leggi tutto />

network

Operation PowerOFF: 21 paesi coordinati smantellano 53 piattaforme DDoS-for-hire e identificano 75.000 cyberattaccanti

18 April 2026 insicurezzadigitale.com

Europol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di...

< leggi tutto />

network

Booking.com Data Breach Exposes Customer Reservation Details, Raising Phishing Risk for Travellers

18 April 2026 securebulletin.com

Booking.com has notified customers of a data breach that exposed names, addresses, email addresses, phone numbers, and full reservation details....

< leggi tutto />

network

APT28 Deploys New PRISMEX Malware Suite Against Ukraine and NATO in Sophisticated Espionage Campaign

18 April 2026 securebulletin.com

Russia's APT28 (Fancy Bear) has launched a new campaign deploying the previously undocumented PRISMEX malware framework, which uses steganography, COM...

< leggi tutto />

network

Il kernel Linux 7.1 rimuove il supporto alle CPU russe Baikal

18 April 2026 ziobudda.org

Il kernel Linux 7.1, la futura e imminente prossima versione del kernel Linux, introduce un cambiamento significativo per chi segue...

< leggi tutto />

network

Visual Studio Code 1.117: agenti più potenti, permessi configurabili e nuove funzioni per gli sviluppatori

18 April 2026 spcnet.it

VS Code 1.117 porta il supporto per team di agenti, tre modalità di auto-approvazione dei permessi, output terminale automatico nelle...

< leggi tutto />

network

Rilasciato Wine 11.7: avvio della risistemazione di MSXML e correzione di 35 bug

18 April 2026 ziobudda.org

Wine è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di applicazioni e videogiochi sviluppati per Microsoft Windows all’interno di sistemi...

< leggi tutto />

network

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 April 2026 insicurezzadigitale.com

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....

< leggi tutto />

network

CISA Adds Apache ActiveMQ CVE-2026-34197 to KEV Catalog as Active Exploitation Surges

18 April 2026 securebulletin.com

CISA has added CVE-2026-34197, a high-severity (CVSS 8.8) deserialization flaw in Apache ActiveMQ Classic, to its Known Exploited Vulnerabilities catalog...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: Actively Exploited SharePoint Zero-Day Among 167 Fixes

18 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday patches 167 vulnerabilities including an actively exploited SharePoint Server zero-day (CVE-2026-32201) and a publicly disclosed...

< leggi tutto />

network

Chime Faces Class Action Lawsuit Over April 2026 Data Breach: Complaint Claims It ‘Could Have Been Prevented’

17 April 2026 securebulletin.com

A class action lawsuit filed against neobank Chime Financial alleges the company 'lost control' of customer payment and personal data...

< leggi tutto />

network

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

17 April 2026 spcnet.it

Azure MCP è ora integrato nativamente in Visual Studio 2022 come parte del workload Azure. Accedi a 230+ strumenti per...

< leggi tutto />