Questo è un blog nel Fediverso

== ultime_notizie ==

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime
Analisi

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime

7 Maggio 2026 Dario Fadda

Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft Teams...
< leggi tutto />
CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”
Malware e Vulnerabilità

CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”

3 Maggio 2026 Dario Fadda

Una vulnerabilità critica CVSS 9.8 nel pannello di controllo hosting più diffuso al mondo — sfruttata in silenzio per mesi prima...
< leggi tutto />
LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee
Analisi

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee

27 Aprile 2026 Dario Fadda

LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e...
< leggi tutto />
The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali
Analisi

The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali

21 Aprile 2026 Dario Fadda

Check Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastanti: 320...
< leggi tutto />
PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus
Analisi

PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus

19 Aprile 2026 Dario Fadda

Un nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente...
< leggi tutto />
Qilin e Warlock BYOVD: come il ransomware disabilita 300+ soluzioni EDR utilizzando driver vulnerabili
Analisi

Qilin e Warlock BYOVD: come il ransomware disabilita 300+ soluzioni EDR utilizzando driver vulnerabili

16 Aprile 2026 Dario Fadda

Qilin e Warlock utilizzano la tecnica BYOVD per disabilitare oltre 300 soluzioni EDR con driver vulnerabili del kernel, rappresentando una...
< leggi tutto />
Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti
Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...
< leggi tutto />
Oltre il ransomware: Handala e l’evoluzione dell’attacco come messaggio
Ransomware

Oltre il ransomware: Handala e l’evoluzione dell’attacco come messaggio

4 Gennaio 2026 Dario Fadda

Negli attacchi rivendicati dal collettivo Handala tra la fine del 2025 e l’inizio del 2026, il dato non è più...
< leggi tutto />
Sanità cyber risk: l’attacco a ASL 1 de L’Aquila? Ora i pazienti chiedono il risarcimento
Ransomware

Sanità cyber risk: l’attacco a ASL 1 de L’Aquila? Ora i pazienti chiedono il risarcimento

16 Dicembre 2025 Dario Fadda

Era maggio 2023 quando la Azienda Sanitaria Locale della provincia dell’Aquila finì nel mirino di una campagna di cyberattacco. Non...
< leggi tutto />
Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti
Ransomware

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti

24 Ottobre 2025 Dario Fadda

Si dice spesso che la verità sia la prima vittima in una guerra, e nel confuso panorama della cybersecurity questa...
< leggi tutto />
Ransomware, settembre 2025. La stasi italiana e l’esplosione globale
Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...
< leggi tutto />
BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?
Data Breach

BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?

10 Ottobre 2025 Dario Fadda

È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet,...
< leggi tutto />

:: voci dal network ::