Archivio
Tutti gli articoli, dal più recente. Pagina 10.

Crypto-clipper: la fake reputation economy diventa arma
Cybercriminali hanno weaponizzato stelle, download e recensioni per distribuire un clipper Rust su GitHub, YouTube e persino news site…

La truffa fiscale che imita lo Stato: phishing adattivo per crypto e conti
Il CERT-AGID ha rilevato campagne di phishing che abusano del nome dell'Agenzia delle Entrate per indurre vittime a dichiarare cripto-…

Agentic AI sostituisce assistiva in threat management
L'AI agentica trasforma CTEM da framework strategico in ciclo operativo continuo. Il passaggio richiede architetture purpose-built, no…

Shadow AI: la minaccia è l'access control, non il data leakage
Il problema dello shadow AI si è spostato dal browser ai sistemi enterprise: agenti autonomi con credenziali attive, senza governance…

Phishing bancario: l'evasione via IPv4-mapped IPv6
Campagna phishing contro e-banking belga sfrutta la sintassi IPv4-mapped IPv6 in notazione compressa per bypassare controlli regex e n…

Log discard: il 86% dei log di sicurezza finisce nel cestino
Una survey Dynatrace su 450 grandi imprese rivela che metà scarta l'86% dei log di sistema per costo. Spesa media $2.5M all'anno, ma i…

Interpol: 40 mld di scam in Asia, cyber al 30% di tutti i crimini
Il report Interpol 2025/2026 documenta un'economia criminale da quasi 40 miliardi in Asia-Pacifico, con il cybercrime che supera il 30…

Il ThreatsDay Bulletin di giugno 2026: quando la chat condivisa di Claude
Il ThreatsDay Bulletin di giugno 2026 documenta l'abuso della funzione chat condivisa di Anthropic Claude per distribuire credential s…

Novo Nordisk: token GitHub esposto, 1.3TB rubati in 2 mesi
Un personal access token GitHub esposto in JavaScript client-side ha aperto 2 mesi di dwell time: ~1.3TB di dati, modelli AI e codice…

Mackay Sugar: ransomware blocca zuccherifici, 1300 aziende ferme
Gentlemen ha colpito Mackay Sugar il 10 giugno 2026: due zuccherifici fermi, oltre 1.300 aziende agricole bloccate all'inizio della st…

Klue breach: OAuth dormiente apre multi-vittima su Salesforce
Il gruppo Icarus ha esfiltrato dati CRM da clienti Klue abusando token OAuth rubati. Huntress conferma di essere tra le vittime. L'int…

Operazione Endgame smantella SocGholish: 15.000 siti ripuliti
Il 18 giugno 2026 la coalizione internazionale Operation Endgame ha spento 106 server e dominio legati a SocGholish e ripulito 14.971…

CryptoBandits: il clipper-worm USB che aggiunge RCE via Tor
Microsoft ha divulgato una campagna di malware clipper per Windows attiva da febbraio 2026 che utilizza file LNK malevoli distribuiti…

Il malware 'robase' svuota giochi interi su Roblox: da furto di cappelli a
Malware 'robase' ruba session token e trasferisce ownership di giochi Roblox: da furto di credenziali a espropriazione di imprese digi…

Apple Beats: vulnerabilità Bluetooth trasforma cuffie in microfoni spia
Apple ha corretto CVE-2025-20701 nei Beats Studio Buds: attaccanti nel raggio Bluetooth potevano intercettare conversazioni sfruttando…

Il disassembler vbdec diventa server AI locale via COM/ROT
Cisco Talos mostra come esporre il modello a oggetti di vbdec al Windows ROT consenta automazione agentica locale senza cloud né uploa…

Kodak conferma breach: ShinyHunters minaccia 2,2 milioni di record
Kodak conferma una violazione dati. Il gruppo ShinyHunters rivendica 2,2 milioni di record e minaccia la pubblicazione per il 18 giugn…

Splunk Enterprise, il sidecar PostgreSQL: un bug da CVSS 9.8 consente RCE
CVE-2026-20253 permette RCE non autenticato su Splunk Enterprise. Il proxy web su porta 8000 espone un sidecar PostgreSQL interno. Pat…

INC Ransomware: 800 vittime senza un solo zero-day
INC è tra i gruppi ransomware più attivi al mondo pur usando solo tecniche note. Il report Acronis spiega come la scalabilità abbia ba…

Crypto clipper Rust: manipolazione reputazione su VirusTotal e GitHub
Campagna crypto-clipper sfrutta recensioni false, star GitHub gonfiate e Ghost Networks su VirusTotal per distribuire malware Rust su…

Agenti AI usati per violare 14 aziende: 1.000 sessioni recuperate
Un attaccante low-skill ha usato Claude e Codex per violare almeno 14 aziende bypassando i guardrail. Ricercatori hanno recuperato olt…

MySQL esposto al 26%: la top 10 delle esposizioni 2026
L'Intruder 2026 ASM Index rivela database e pannelli admin esposti come vettori principali. Time-to-exploit a un giorno, remediation f…

CISA: Joomla JCE in KEV, RCE pre-auth CVSS 10
CISA aggiunge CVE-2026-48907 al catalogo KEV: RCE pre-autenticazione nel Joomla Content Editor con CVSS 10.0. Patch entro il 19 giugno…

RoguePlanet: zero-day senza patch in Microsoft Defender, escalation a SYSTEM
RoguePlanet è una vulnerabilità zero-day in Microsoft Defender senza CVE né patch: escalation locale a SYSTEM via TOCTOU su Windows 10…