#ransomware

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware
Analisi

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware

25 Maggio 2026 Dario Fadda

Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014...
< leggi tutto />
“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti
Incidenti e Violazioni

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti

22 Maggio 2026 Dario Fadda

CVE-2024-12802 sulle appliance SonicWall Gen6 SSL-VPN viene sfruttata attivamente nonostante la patch disponibile. Il motivo: il fix firmware non basta...
< leggi tutto />
The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima
Analisi

The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima

16 Maggio 2026 Dario Fadda

Il backend del gruppo ransomware-as-a-service The Gentlemen è stato violato e i dati interni pubblicati. Check Point Research ha analizzato...
< leggi tutto />
Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel
Incidenti e Violazioni

Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel

13 Maggio 2026 Dario Fadda

Il gruppo ransomware Nitrogen ha rivendicato l'attacco alle fabbriche nordamericane di Foxconn, sottraendo 8TB di dati che includerebbero schemi tecnici...
< leggi tutto />
MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime
Analisi

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime

7 Maggio 2026 Dario Fadda

Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft Teams...
< leggi tutto />
CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”
Malware e Vulnerabilità

CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”

3 Maggio 2026 Dario Fadda

Una vulnerabilità critica CVSS 9.8 nel pannello di controllo hosting più diffuso al mondo — sfruttata in silenzio per mesi prima...
< leggi tutto />
LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee
Analisi

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee

27 Aprile 2026 Dario Fadda

LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e...
< leggi tutto />
The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali
Analisi

The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali

21 Aprile 2026 Dario Fadda

Check Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastanti: 320...
< leggi tutto />
PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus
Analisi

PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus

19 Aprile 2026 Dario Fadda

Un nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente...
< leggi tutto />
Qilin e Warlock BYOVD: come il ransomware disabilita 300+ soluzioni EDR utilizzando driver vulnerabili
Analisi

Qilin e Warlock BYOVD: come il ransomware disabilita 300+ soluzioni EDR utilizzando driver vulnerabili

16 Aprile 2026 Dario Fadda

Qilin e Warlock utilizzano la tecnica BYOVD per disabilitare oltre 300 soluzioni EDR con driver vulnerabili del kernel, rappresentando una...
< leggi tutto />
Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti
Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...
< leggi tutto />
Oltre il ransomware: Handala e l’evoluzione dell’attacco come messaggio
Ransomware

Oltre il ransomware: Handala e l’evoluzione dell’attacco come messaggio

4 Gennaio 2026 Dario Fadda

Negli attacchi rivendicati dal collettivo Handala tra la fine del 2025 e l’inizio del 2026, il dato non è più...
< leggi tutto />