inSicurezzaDigitale.com
Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
31/05/2026 12:57
Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari e ricer...
inSicurezzaDigitale.com
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
31/05/2026 12:55
Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli a...
inSicurezzaDigitale.com
Guerra Profonda: perché il nuovo libro di Arturo Di Corinto merita l’attenzione della community cyber
30/05/2026 11:55
Il settore della cybersecurity è spesso vittima di una visione riduttiva del conflitto digitale. Quando si parla di minacce informatiche si tende inf...
inSicurezzaDigitale.com
Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente
29/05/2026 15:21
Ancora una volta, il punto di ingresso non è stato un malware sofisticato, una vulnerabilità zero-day o una falla critica dimenticata in un sistema ...
inSicurezzaDigitale.com
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
29/05/2026 07:09
WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità milita...
inSicurezzaDigitale.com
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
28/05/2026 20:10
La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette di rispondere ai prompt um...
inSicurezzaDigitale.com
Ababil of Minab: il gruppo Iran-MOIS che ha distrutto 58 server GPS con un solo script Python
28/05/2026 12:54
Un'operazione distruttiva attribuita al Ministero dell'Intelligence iraniano ha colpito organizzazioni di trasporto statunitensi e aziende in Israele,...
inSicurezzaDigitale.com
Glassworm smantellato: CrowdStrike abbatte la botnet che prendeva di mira gli sviluppatori attraverso npm, PyPI e GitHub
28/05/2026 12:50
Il 26 maggio 2026, CrowdStrike, Google e Shadowserver Foundation hanno eseguito un takedown coordinato di Glassworm, botnet attivo da oltre un anno ch...
inSicurezzaDigitale.com
Nimbus Manticore e il backdoor MiniFast: l’Iran usa l’IA per colpire aviazione e oil&gas durante la guerra
27/05/2026 16:36
Il gruppo IRGC-affiliato Nimbus Manticore ha condotto tre ondate di attacchi tra febbraio e aprile 2026, sviluppando in tempo reale il nuovo backdoor ...
inSicurezzaDigitale.com
CVE-2026-5426: zero-day in KnowledgeDeliver LMS sfruttato per distribuire BLUEBEAM e Cobalt Strike BEACON
27/05/2026 07:47
Mandiant ha pubblicato i dettagli dell'exploitation attiva di CVE-2026-5426, zero-day nel LMS KnowledgeDeliver causato da chiavi ASP.NET machineKey ha...
inSicurezzaDigitale.com
Void Dokkaebi evolve InvisibleFerret: il malware nordcoreano ora usa Cython per sfuggire agli antivirus
26/05/2026 16:57
Void Dokkaebi (Famous Chollima), APT nordcoreano specializzato nel targeting di sviluppatori software, ha aggiornato il proprio infostealer InvisibleF...
inSicurezzaDigitale.com
Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware
25/05/2026 16:38
Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014 preferita da alme...