CYBERSEC

Crypto-clipper: la fake reputation economy diventa arma

Cybercriminali hanno weaponizzato stelle, download e recensioni per distribuire un clipper Rust su GitHub, YouTube e persino news site…

19 giu 2026views - 56

phishing

La truffa fiscale che imita lo Stato: phishing adattivo per crypto e conti

Il CERT-AGID ha rilevato campagne di phishing che abusano del nome dell'Agenzia delle Entrate per indurre vittime a dichiarare cripto-…

19 giu 2026views - 66

CYBERSEC

Agentic AI sostituisce assistiva in threat management

L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…

19 giu 2026views - 91

CYBERSEC

Shadow AI: la minaccia è l'access control, non il data leakage

Il problema dello shadow AI si è spostato dal browser ai sistemi enterprise: agenti autonomi con credenziali attive, senza governance…

19 giu 2026views - 81

phishing

Phishing bancario: l'evasione via IPv4-mapped IPv6

Campagna phishing contro e-banking belga sfrutta la sintassi IPv4-mapped IPv6 in notazione compressa per bypassare controlli regex e n…

19 giu 2026views - 54

CYBERSEC

Log discard: il 86% dei log di sicurezza finisce nel cestino

Una survey Dynatrace su 450 grandi imprese rivela che metà scarta l'86% dei log di sistema per costo. Spesa media $2.5M all'anno, ma i…

19 giu 2026views - 101

CYBERSEC

Interpol: 40 mld di scam in Asia, cyber al 30% di tutti i crimini

Il report Interpol 2025/2026 documenta un'economia criminale da quasi 40 miliardi in Asia-Pacifico, con il cybercrime che supera il 30…

19 giu 2026views - 86

CYBERSEC

Il ThreatsDay Bulletin di giugno 2026: quando la chat condivisa di Claude

Il ThreatsDay Bulletin di giugno 2026 documenta l'abuso della funzione chat condivisa di Anthropic Claude per distribuire credential s…

18 giu 2026views - 64

CYBERSEC

Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi

Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…

18 giu 2026views - 91

ransomwareCRITICAL

Mackay Sugar: ransomware blocca zuccherifici, 1300 aziende ferme

Gentlemen ha colpito Mackay Sugar il 10 giugno 2026: due zuccherifici fermi, oltre 1.300 aziende agricole bloccate all'inizio della st…

18 giu 2026views - 60

CYBERSEC

Klue breach: OAuth dormiente apre multi-vittima su Salesforce

Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

18 giu 2026views - 106

malware

Operazione Endgame smantella SocGholish: 15.000 siti ripuliti

Il 18 giugno 2026 la coalizione internazionale Operation Endgame ha spento 106 server e dominio legati a SocGholish e ripulito 14.971…

18 giu 2026views - 57

malwareCRITICAL

CryptoBandits: il clipper-worm USB che aggiunge RCE via Tor

Microsoft ha divulgato una campagna di malware clipper per Windows attiva da febbraio 2026 che utilizza file LNK malevoli distribuiti…

18 giu 2026views - 52

infostealer

Il malware 'robase' svuota giochi interi su Roblox: da furto di cappelli a

Malware 'robase' ruba session token e trasferisce ownership di giochi Roblox: da furto di credenziali a espropriazione di imprese digi…

18 giu 2026views - 68

CYBERSEC

Apple Beats: vulnerabilità Bluetooth trasforma cuffie in microfoni spia

Apple ha corretto CVE-2025-20701 nei Beats Studio Buds: attaccanti nel raggio Bluetooth potevano intercettare conversazioni sfruttando…

18 giu 2026views - 61

ai

Il disassembler vbdec diventa server AI locale via COM/ROT

Cisco Talos mostra come esporre il modello a oggetti di vbdec al Windows ROT consenta automazione agentica locale senza cloud né uploa…

18 giu 2026views - 49

CYBERSEC

Kodak conferma breach: ShinyHunters minaccia 2,2 milioni di record

Kodak conferma una violazione dati. Il gruppo ShinyHunters rivendica 2,2 milioni di record e minaccia la pubblicazione per il 18 giugn…

18 giu 2026views - 48

CYBERSECCRITICAL

Splunk Enterprise, il sidecar PostgreSQL: un bug da CVSS 9.8 consente RCE

CVE-2026-20253 permette RCE non autenticato su Splunk Enterprise. Il proxy web su porta 8000 espone un sidecar PostgreSQL interno. Pat…

18 giu 2026views - 68

ransomwareZERO-DAY

INC Ransomware: 800 vittime senza un solo zero-day

INC è tra i gruppi ransomware più attivi al mondo pur usando solo tecniche note. Il report Acronis spiega come la scalabilità abbia ba…

17 giu 2026views - 54

malware

Crypto clipper Rust: manipolazione reputazione su VirusTotal e GitHub

Campagna crypto-clipper sfrutta recensioni false, star GitHub gonfiate e Ghost Networks su VirusTotal per distribuire malware Rust su…

17 giu 2026views - 53

ai

Agenti AI usati per violare 14 aziende: 1.000 sessioni recuperate

Un attaccante low-skill ha usato Claude e Codex per violare almeno 14 aziende bypassando i guardrail. Ricercatori hanno recuperato olt…

17 giu 2026views - 78

CYBERSEC

MySQL esposto al 26%: la top 10 delle esposizioni 2026

L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…

17 giu 2026views - 80

VULNCRITICAL

CISA: Joomla JCE in KEV, RCE pre-auth CVSS 10

CISA aggiunge CVE-2026-48907 al catalogo KEV: RCE pre-autenticazione nel Joomla Content Editor con CVSS 10.0. Patch entro il 19 giugno…

17 giu 2026views - 70

newsZERO-DAY

RoguePlanet: zero-day senza patch in Microsoft Defender, escalation a SYSTEM

RoguePlanet è una vulnerabilità zero-day in Microsoft Defender senza CVE né patch: escalation locale a SYSTEM via TOCTOU su Windows 10…

17 giu 2026views - 67