inSicurezzaDigitale.com
Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
24/05/2026 18:15
In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub, esfiltrandone credenz...
inSicurezzaDigitale.com
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
23/05/2026 20:58
Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa Discord come canale C2, ...
inSicurezzaDigitale.com
Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click
23/05/2026 17:51
Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un miracolo che non sia ancora successo niente...
inSicurezzaDigitale.com
Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
23/05/2026 06:55
Lumen Technologies Black Lotus Labs ha identificato due nuovi impianti malevoli, Showboat per Linux e JFMBackdoor per Windows, utilizzati dal gruppo A...
inSicurezzaDigitale.com
L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale
22/05/2026 20:24
Le dimissioni di Tulsi Gabbard dalla guida dell’intelligence americana non sono più soltanto indiscrezioni filtrate da ambienti politici di Washing...
inSicurezzaDigitale.com
Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall
22/05/2026 10:18
C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate. Cercano ...
inSicurezzaDigitale.com
“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti
22/05/2026 09:52
CVE-2024-12802 sulle appliance SonicWall Gen6 SSL-VPN viene sfruttata attivamente nonostante la patch disponibile. Il motivo: il fix firmware non bast...
inSicurezzaDigitale.com
TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola
21/05/2026 17:14
GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device di un dipendente trami...
inSicurezzaDigitale.com
FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo
20/05/2026 18:59
Bitdefender ha documentato un'operazione di cyberspionaggio attribuita a FamousSparrow (APT cinese) contro un'azienda petrolifera azera: tre ondate di...
inSicurezzaDigitale.com
Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari
20/05/2026 14:41
Nel grande auditorium dell’ARNAS G. Brotzu di Cagliari, si parla di intelligenza artificiale, responsabilità e cybersicurezza nel sistema sanitario...
inSicurezzaDigitale.com
QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software
19/05/2026 13:01
Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira sviluppatori e ambienti...
inSicurezzaDigitale.com
Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI
18/05/2026 15:45
Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI in un supply chain attack di nuova generazione sopran...