Archivio
Tutti gli articoli, dal più recente. Pagina 1.
SBU-FBI: campagna russa hacker account messaggistica
Il SBU e l'FBI hanno svelato una campagna russa di social engineering contro account Signal e WhatsApp di funzionari, militari e attiv…
Unit 42 scopre bucket hijacking universale su cloud multipli
Ricerca Unit 42/Palo Alto Networks: i nomi bucket globali di Google Cloud, AWS e Azure permettono di dirottare flussi dati senza compr…
Masquerading Linux: quando ps mente e eBPF smaschera
Un post SANS ISC mostra come prctl e la sovrascrittura di argv rendano inaffidabili ps e top su Linux, e perché solo eBPF come Kunai t…
Klue: supply chain compromessa, Icarus hackerato, dati in circolazione
La breccia Klue-Salesforce coinvolge ~24 vittime confermate. Icarus, gruppo estorsore responsabile, risulterebbe a sua volta compromes…
Miasma: il malware che trasforma npm in trappola per sviluppatori
Miasma ha compromesso 109 pacchetti npm e Actions GitHub usando Phantom Gyp e Bun runtime. Estrae segreti CI/CD dalla memoria e si pro…
Polymarket: furto da $3M tramite frontend compromesso
Il 25 giugno 2026 Polymarket ha perso circa 3 milioni di dollari dopo un attacco alla supply chain del frontend. Contratti intelligent…
SharkLoader: il malware che aggira Loader Lock per nascondere Cobalt Strike
Kaspersky ha identificato SharkLoader, un nuovo loader che sfrutta Perfect DLL Hijacking per bypassare Windows Loader Lock e distribui…
CL-STA-1062: da hosting taiwanese a centrali elettriche con backdoor TinyRCT
Unit 42 rivela escalation di CL-STA-1062: dal web hosting a infrastrutture energetiche statali nel Sud-est asiatico con backdoor .NET…
Turla: il backdoor STOCKSTAY colpisce Ucraina dal 2022
Google Threat Intelligence Group ha rivelato STOCKSTAY, backdoor multi-componente di Turla attivo dal dicembre 2022 contro governo e m…
CVE-2026-46331: exploit Linux "pedit COW" ottiene root in 24 ore
Un bug nel kernel Linux corrompe la page cache di binari setuid come /bin/su senza toccare il disco, bypassando ogni controllo di inte…
DirtyClone, la quarta variante nella famiglia DirtyFrag
CVE-2026-43503, quarta variante nella famiglia DirtyFrag, sfrutta pacchetti clonati per corrompere memoria file-backed. JFrog ha pubbl…
Linux Foundation lancia Akrites: un SIRT condiviso per il software open source
Akrites porta 19 big tech sotto un unico SIRT per vulnerabilità open source. Il 5% di patch rate e la confessione di Dolan: la strada…
Synology MailPlus: tre CVE critiche, 2.100+ server esposti
Synology ha rilasciato MailPlus Server 4.0.1-31663 per correggere tre vulnerabilità critiche che permettono lettura/scrittura file arb…
PTC Windchill: prima exploitation in-the-wild di un sistema PLM
CVE-2026-12569 è la prima vulnerabilità PTC inserita nel catalogo CISA KEV. Exploitation attiva con webshell JSP persistenti, patch da…
Burnyard: analisi malware locale più veloce del cloud, ma a costo di accuratezza
Il progetto accademico Burnyard sfida VirusTotal e Sophos Intelix con emulazione user-space su hardware locale. Velocità superiore, ma…
Ex-Huntress accusato: insider avrebbe passato dati FBI al ransomware DevMan
Un ex analista SOC accusa Huntress di aver occultato un insider che avrebbe passato comunicazioni law enforcement al gruppo ransomware…
Shop app di Shopify usata per callback phishing: 50M utenti a rischio
Fatture false con numeri di telefono iniettate nell'app Shop di Shopify. Ricercatori: meccanismo di inserimento ancora sconosciuto, ne…
Beyond IOCs: Talos rilascia visione su LLM per threat intelligence
Cisco Talos esplora come i LLM superino gli indicatori di compromissione tradizionali, indicizzando report strategici in linguaggio na…
Ransomware: Europa prima regione al mondo con +55% attacchi
L'Europa supera gli USA come target preferito del ransomware: 684 attacchi in quattro mesi, +55% sul 2025. La supply chain è il nuovo…
‘Snoopy’ condannato: 18 mesi per il mega-hack DraftKings
Nathan Austad alias 'Snoopy' è stato condannato a 18 mesi per l'attacco credential stuffing del novembre 2022 contro DraftKings: 60.00…
ThreatsDay giugno 2026: Miasma toolkit leaked, Claude Code patched e AI agent
Il ThreatsDay Bulletin di giugno 2026, pubblicato l'11 giugno da Rescana, è un digest aggregato di minacce cyber. Questa analisi si ba…
Gaslight: malware macOS inganna gli analizzatori AI con prompt injection
Gaslight è un nuovo malware Rust per macOS che usa prompt injection per manipolare gli strumenti di analisi AI/LLM, facendoli abortire…
Europa supera USA: 684 attacchi ransomware in 4 mesi
L'Europa è diventata la regione più colpita dal ransomware nel 2026: 684 attacchi in quattro mesi, +55% anno su anno. I fattori dietro…
Adobe Reader: patch ora per CVE-2026-27278, RCE via PDF
Adobe ha rilasciato APSB26-26 per CVE-2026-27278, una vulnerabilità Use-After-Free in Acrobat Reader DC che consente RCE tramite PDF m…