spyware Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

18 estensioni browser AI come RAT e Spyware: Unit 42 smonta la facciata dei tool GenAI per la produttività

1 Maggio 2026 Dario Fadda

Il team Unit 42 di Palo Alto Networks ha identificato 18 estensioni Chrome mascherate da tool di produttività AI che...

< leggi tutto />

Analisi

BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO

29 Aprile 2026 Dario Fadda

Il gruppo nordcoreano BlueNoroff ha perfezionato un attacco multi-stadio che combina deepfake generati con ChatGPT, finte videochiamate Zoom e tecniche...

< leggi tutto />

Analisi

StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok

25 Aprile 2026 Dario Fadda

La campagna StealTok, scoperta da LayerX Security, ha utilizzato dodici estensioni browser su Chrome e Edge che fingevano di scaricare...

< leggi tutto />

Analisi

GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook

24 Aprile 2026 Dario Fadda

ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord,...

< leggi tutto />

Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...

< leggi tutto />

Malware e Vulnerabilità

Lo stato dell’arte sul rischio spyware in Europa

22 Gennaio 2026 Dario Fadda

Il mercato europeo dello spionaggio digitale continua a prosperare nell’ombra, con software spyware che infettano smartphone e trasformano dispositivi personali...

< leggi tutto />

Malware e Vulnerabilità

ResidentBat e il malware sul traghetto italiano nella nuova guerra ibrida dello spyware

18 Dicembre 2025 Dario Fadda

La scoperta di ResidentBat sul telefono di un giornalista bielorusso è l’ennesima conferma che lo spyware non è più un’arma...

< leggi tutto />

Malware e Vulnerabilità

Il mercato dello spyware: come Intellexa sopravvive alle sanzioni e continua a colpire

7 Dicembre 2025 Dario Fadda

Apple e Google inviano ondate di notifiche di minaccia a centinaia di utenti in oltre 150 paesi, e il panorama...

< leggi tutto />

Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...

< leggi tutto />

Incidenti e Violazioni

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 Novembre 2025 Dario Fadda

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...

< leggi tutto />

Incidenti e Violazioni

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

10 Novembre 2025 Dario Fadda

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova...

< leggi tutto />

:: voci dal network ::

network

Trellix sotto attacco: hacker violano il repository del codice sorgente del gigante della cybersecurity

4 May 2026 insicurezzadigitale.com

Una delle più grandi aziende di sicurezza informatica al mondo è stata compromessa: hacker sconosciuti hanno ottenuto accesso non autorizzato...

< leggi tutto />

network

AccountDumpling: Vietnamese Phishing Ring Abuses Google AppSheet and Telegram to Harvest 30,000 Facebook Accounts

4 May 2026 securebulletin.com

A sophisticated phishing operation called AccountDumpling has compromised around 30,000 Facebook accounts by routing lures through legitimate platforms including Google...

< leggi tutto />

network

Microsoft Defender False Positive Quarantines DigiCert Root Certificates, Risks Breaking SSL Across Enterprise Networks

4 May 2026 securebulletin.com

A faulty Microsoft Defender antimalware definition update incorrectly flagged two legitimate DigiCert root certificates as malware, automatically quarantining them from...

< leggi tutto />

network

qBittorrent 5.2: Rilasciato il nuovo client BitTorrent open source per GNU/Linux, Windows e macOS

4 May 2026 ziobudda.org

qBittorrent è uno dei client BitTorrent più apprezzati e utilizzati nel panorama delle distribuzioni GNU/Linux, grazie alla sua natura open source,...

< leggi tutto />

network

Star Labs: Nuova versione 26.05 del firmware Coreboot per i suoi computer GNU/Linux

4 May 2026 ziobudda.org

Star Labs, azienda britannica specializzata nella produzione di hardware progettato nativamente per le distribuzioni GNU/Linux e nota per l’adozione estesa...

< leggi tutto />

network

313 Team: il gruppo filo-Iraniano che ha paralizzato Canonical con un DDoS estorsivo durante il lancio di Ubuntu 26

4 May 2026 insicurezzadigitale.com

Il gruppo "Islamic Cyber Resistance in Iraq 313 Team" ha lanciato un attacco DDoS prolungato contro Canonical coincidendo con il...

< leggi tutto />

network

Costruire un’app di conferenza AI con lo stack composable di .NET

4 May 2026 spcnet.it

Una guida pratica allo stack AI composable di .NET: Microsoft.Extensions.AI, DataIngestion, VectorData, MCP e Agent Framework applicati nell'app ConferencePulse costruita...

< leggi tutto />

network

Governare le chiamate MCP in .NET con l’Agent Governance Toolkit

4 May 2026 spcnet.it

Il Model Context Protocol espone gli agenti AI a rischi reali: tool poisoning, prompt injection, escalation di privilegi. L'Agent Governance...

< leggi tutto />

network

Email Bombing and Fake IT Support on Microsoft Teams: How Attackers Are Stealing Remote Access

4 May 2026 securebulletin.com

Attackers are combining inbox-flooding email bombing with fake IT support personas on Microsoft Teams to trick employees into granting remote...

< leggi tutto />

network

FreeBSD DHCP Client Flaw CVE-2026-42511 Allows Root Code Execution via Rogue DHCP Server

4 May 2026 securebulletin.com

A critical vulnerability in the FreeBSD DHCP client, CVE-2026-42511, allows attackers on the same local network to execute arbitrary commands...

< leggi tutto />

network

KidsProtect: New Rebrandable Android Stalkerware Platform Lets Anyone Resell Covert Surveillance Malware

4 May 2026 securebulletin.com

A new Android spyware tool called KidsProtect is being sold on hacking forums with a white-label reseller model that lets...

< leggi tutto />

network

Exim 4.99.2 Patches Four Vulnerabilities Including Heap Corruption, DNS Crash, and Memory Leaks

4 May 2026 securebulletin.com

The Exim development team has released version 4.99.2 to fix four security vulnerabilities — including a DNS-triggered crash on musl...

< leggi tutto />