inSicurezzaDigitale.com
Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
13/07/2026 11:15
La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer Rust ...
inSicurezzaDigitale.com
Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
13/07/2026 11:14
Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere per aver passato informa...
inSicurezzaDigitale.com
CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST
11/07/2026 19:06
Quattro CVE critiche entrano nel catalogo Known Exploited Vulnerabilities di CISA: un IDOR cross-tenant in Langflow usato per rubare chiavi LLM e AWS,...
inSicurezzaDigitale.com
Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service
09/07/2026 20:40
Il rapporto annuale del Communications Security Establishment canadese rivela tre operazioni cyber offensive contro trafficanti di fentanyl, un gruppo...
inSicurezzaDigitale.com
Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan
09/07/2026 20:39
Le autorità taiwanesi hanno incriminato due imprenditori per aver affittato account LINE a Xiamen Empress Information Technology, usati da operatori ...
inSicurezzaDigitale.com
GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider
08/07/2026 11:03
Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter Stokes, 19e...
inSicurezzaDigitale.com
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
07/07/2026 06:53
JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nasco...
inSicurezzaDigitale.com
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
05/07/2026 11:25
Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazaki...
inSicurezzaDigitale.com
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
05/07/2026 11:24
Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla...
inSicurezzaDigitale.com
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
03/07/2026 15:15
Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato...
inSicurezzaDigitale.com
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
02/07/2026 12:56
Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing...
inSicurezzaDigitale.com
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
02/07/2026 12:55
Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ...