Mythos contro curl: quando l’AI “troppo pericolosa” incontra la realtà del codice
Per settimane il nome “Mythos” è stato costruito come un oggetto quasi mitologico. Anthropic lo ha presentato come un modello AI capace di trovare vul...
Leggi tutto →
infosec
77 articoli in questa categoria
Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM
Google Threat Intelligence Group ha documentato il primo caso confermato di zero-day sviluppato con AI: un bypass del 2FA in un tool open source di am...
Leggi tutto →
ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia
ShinyHunters ha violato Instructure (Canvas) sottraendo 3,65 TB di dati di 275 milioni di studenti e insegnanti in 8.809 istituzioni di 8 Paesi, con d...
Leggi tutto →
UAT-8302: il nuovo APT cinese con arsenale condiviso che spia governi su tre continenti
Cisco Talos svela UAT-8302, APT a nexus cinese attivo dal 2024 contro governi in Sud America ed Europa sud-orientale. Il gruppo condivide un arsenale ...
Leggi tutto →
DAEMON Tools compromesso: supply chain attack dal sito ufficiale con backdoor QUIC RAT e 100+ paesi colpiti
Dal 8 aprile 2026 il sito ufficiale di DAEMON Tools distribuisce installer trojanizzati con firma digitale valida. Kaspersky svela l'operazione: migli...
Leggi tutto →
Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo
Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e Russia, distribuendo il backdoo...
Leggi tutto →
Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato
Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS, INAIL e ...
Leggi tutto →
Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati
Hunt.io ha scoperto un'intera operazione di cyberspionaggio contro il governo omanita grazie a un server di staging lasciato esposto su un VPS negli E...
Leggi tutto →
MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime
Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft...
Leggi tutto →
La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber
Con solo due operazioni nel primo quadrimestre 2026, gli hacker nordcoreani hanno sottratto $577 milioni in criptovalute — il 76% di tutti i furti cry...
Leggi tutto →
Trellix sotto attacco: hacker violano il repository del codice sorgente del gigante della cybersecurity
Una delle più grandi aziende di sicurezza informatica al mondo è stata compromessa: hacker sconosciuti hanno ottenuto accesso non autorizzato a una po...
Leggi tutto →
313 Team: il gruppo filo-Iraniano che ha paralizzato Canonical con un DDoS estorsivo durante il lancio di Ubuntu 26
Il gruppo "Islamic Cyber Resistance in Iraq 313 Team" ha lanciato un attacco DDoS prolungato contro Canonical coincidendo con il rilascio di Ubuntu 26...
Leggi tutto →
CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”
Una vulnerabilità critica CVSS 9.8 nel pannello di controllo hosting più diffuso al mondo — sfruttata in silenzio per mesi prima della patch — ha perm...
Leggi tutto →
SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani
Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e contractor difesa in ...
Leggi tutto →
18 estensioni browser AI come RAT e Spyware: Unit 42 smonta la facciata dei tool GenAI per la produttività
Il team Unit 42 di Palo Alto Networks ha identificato 18 estensioni Chrome mascherate da tool di produttività AI che nascondono trojan ad accesso remo...
Leggi tutto →
Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise
Il gruppo TeamPCP ha compromesso i pacchetti npm ufficiali di SAP in un attacco supply chain denominato 'Mini Shai-Hulud': versioni malevole pubblicat...
Leggi tutto →
GLITTER CARP e SEQUIN CARP: la Cina spia giornalisti e attivisti con phishing mirato e OAuth abuse
Il Citizen Lab svela GLITTER CARP e SEQUIN CARP, due gruppi hacker allineati con la Cina che colpiscono giornalisti ICIJ e attivisti uiguri, tibetani ...
Leggi tutto →
Xu Zewei estradato dall’Italia: il contractor MSS cinese dietro HAFNIUM e Silk Typhoon davanti alla giustizia americana
Xu Zewei, 34 anni, contractor del Ministero della Sicurezza dello Stato cinese, è stato estradato dall'Italia agli USA per la sua partecipazione alla ...
Leggi tutto →
LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee
LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e logistiche tedesche....
Leggi tutto →
UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory
Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT su Microsoft T...
Leggi tutto →