inSicurezzaDigitale.com

Tutti gli ultimi articoli da questa fonte

Torna alla Home
Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo
inSicurezzaDigitale.com
Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13/07/2026 11:15

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer Rust ...
Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat
inSicurezzaDigitale.com
Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13/07/2026 11:14

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere per aver passato informa...
CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST
inSicurezzaDigitale.com
CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST

11/07/2026 19:06

Quattro CVE critiche entrano nel catalogo Known Exploited Vulnerabilities di CISA: un IDOR cross-tenant in Langflow usato per rubare chiavi LLM e AWS,...
Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service
inSicurezzaDigitale.com
Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service

09/07/2026 20:40

Il rapporto annuale del Communications Security Establishment canadese rivela tre operazioni cyber offensive contro trafficanti di fentanyl, un gruppo...
Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan
inSicurezzaDigitale.com
Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan

09/07/2026 20:39

Le autorità taiwanesi hanno incriminato due imprenditori per aver affittato account LINE a Xiamen Empress Information Technology, usati da operatori ...
GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider
inSicurezzaDigitale.com
GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider

08/07/2026 11:03

Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter Stokes, 19e...
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
inSicurezzaDigitale.com
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup

07/07/2026 06:53

JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nasco...
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
inSicurezzaDigitale.com
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

05/07/2026 11:25

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazaki...
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
inSicurezzaDigitale.com
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

05/07/2026 11:24

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente basato su LLM: dalla...
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
inSicurezzaDigitale.com
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

03/07/2026 15:15

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è stato...
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
inSicurezzaDigitale.com
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

02/07/2026 12:56

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e UNC4221, responsabili di campagne di phishing...
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
inSicurezzaDigitale.com
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

02/07/2026 12:55

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ...