Archivio
Tutti gli articoli, dal più recente. Pagina 11.

The Gentlemen: come LLM e automazione ridisegnano il ransomware
CERT-AGID mappa l'uso di LLM nel gruppo ransomware The Gentlemen: 500 vittime in un anno, piattaforma negoziazione in 3 giorni, worm a…

Plugin JetBrains rubano chiavi API AI: 70mila download
Campagna coordinata di 15 plugin malevoli sul JetBrains Marketplace sottrae chiavi API AI a sviluppatori. Circa 70.000 installazioni,…

FortiSandbox: tre vulnerabilità critiche in sfruttamento attivo secondo
Defused Cyber ha osservato lo sfruttamento attivo di tre vulnerabilità critiche in Fortinet FortiSandbox. Fortinet non ha confermato l…

Rokarolla: il trojan Android che trasforma il telefono in prigione digitale
Scoperto da Zimperium zLabs, il trojan Rokarolla usa 137 comandi e overlay falsi per isolare le vittime, rubare credenziali bancarie e…

Lorem Ipsum pivota su ClickFix dopo takedown Fox Tempest
BlueVoyant: il malware Lorem Ipsum abbandona installer firmati per ClickFix su WordPress compromessi, pochi giorni dopo il dismantling…

GhostTree: l'attacco NTFS che blocca gli EDR
La tecnica GhostTree scoperta da Varonis neutralizza Windows Defender con junction NTFS ricorsive: niente privilegi elevati, niente ma…

Vertex AI SDK: bucket squatting cross-tenant permetteva RCE
Il Google Cloud Vertex AI SDK 1.139.0-1.140.0 era vulnerabile a bucket squatting cross-tenant con RCE via pickle deserialization, scop…

DragonForce weaponizza i relay TURN di Microsoft Teams per C2 stealth
Il ransomware DragonForce ha usato Backdoor.Turn per nascondere il traffico C2 sfruttando i relay TURN legittimi di Microsoft Teams, r…

Cisco SD-WAN, CVE-2026-20262: scoperta interna, exploitation esterna
Cisco ha divulgato CVE-2026-20262, vulnerabilità di path traversal in Catalyst SD-WAN Manager attivamente sfruttata in-the-wild. Richi…

SprySOCKS torna su Windows: rootkit kernel e targeting governativo
ESET ha scoperto varianti Windows di SprySOCKS, backdoor prima Linux-only, con rootkit kernel e targeting di governi in Asia e America…

Malware su Steam Workshop: wallpaper animati rubano credenziali
Dozine di wallpaper malevoli su Steam Workshop hanno infettato migliaia di utenti: backdoor, furto account Steam e crypto miner nascos…

iRhythm: rubati dati sanitari di pazienti via social engineering
iRhythm Holdings ha divulgato una violazione dati: attacker hanno esfiltrato PHI e PII di pazienti da app business terze parti tramite…

LiteSpeed cPanel: due CVE in KEV, rischio hosting condiviso
CISA inserisce due falle LiteSpeed nel catalogo KEV: escalation a root su server hosting condiviso, exploit attivi e deadline federali…

Corea del Nord contro gli sviluppatori: quando l'IDE diventa la superficie di
Attori di stato nordcoreani hanno abusato VS Code, npm, GitHub e Hugging Face per distribuire malware a sviluppatori. La campagna UNK_…

Developer Conti condannato: perché i loader sono il tallone d'Achille del RaaS
Oleksii Lytvynenko, developer ucraino del gruppo ransomware Conti, ha ammesso colpevolezza negli USA dopo estradizione dall'Irlanda. I…

APT cinese UNC6508: un anno di spionaggio su server REDCap
Google svela UNC6508: oltre un anno di compromissione server REDCap in istituti medici e militari USA/Canada con malware InfiniteRed e…

Anthropic disabilita Fable 5 e Mythos 5 su direttiva USA su accesso stranieri
Il 12 giugno 2026, alle 17:21 ET, Anthropic ha ricevuto una direttiva del governo statunitense che imponeva la sospensione immediata d…

Infinite Campus: 137.123 email staff esposte da breach Salesforce
ShinyHunters ha compromesso un account Salesforce di Infinite Campus il 18 marzo 2026. 137.123 email di personale scolastico pubblicat…

The Gentlemen: LLM accelerano il ciclo di attacco ransomware
CERT-AGID rivela che il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni e personalizzare estorsioni. I claim tecni…

The Gentlemen: LLM riducono sviluppo ransomware a 3 giorni
CERT-AGID: il gruppo The Gentlemen usa LLM per sviluppare piattaforme in 3 giorni, personalizzare estorsioni e replicare tattiche da l…

HAMLOCK: backdoor AI invisibile tra chip e software
Ricercatori dimostrano HAMLOCK, backdoor AI diviso tra pesi software e circuiti hardware FPGA/ASIC. Invisibile ai rilevatori standard,…

ZDI-26-356: il reverse proxy Apache tradito dal backend AJP
La falla CVE-2026-34032 nel modulo mod_proxy_ajp consente a un backend compromesso di leggere fuori dal buffer, con potenziale escalat…

Adobe Acrobat Reader: UAF nelle Annotation consente RCE via PDF malevolo
CVE-2026-27220: use-after-free nel parser Annotation di Adobe Acrobat Reader DC, CVSS 7.8. Patch disponibile, nessun exploit in-the-wi…

ZDI-26-358: XSS in Allegra con anomalia di classificazione
L'advisory ZDI-26-358 svela una vulnerabilità XSS nel metodo downloadAttachment di Allegra, ma il titolo ufficiale la classifica come…