Cisa impone patch urgenti per vulnerabilità Fortinet mentre attacchi colpiscono router Asus e supply-chain con PlushDaemon, aumentando i rischi cyber …
Latest in apt
-
-
Guerra Cibernetica
Google Cloud analizza tattiche di spionaggio di UNC1549 contro aerospazio e difesa
di Redazionedi Redazione 6 minuti di letturaGoogle Cloud analizza UNC1549, gruppo iraniano che colpisce aerospace e defense con phishing mirato, malware custom e C2 su Azure.
-
Guerra Cibernetica
Malware loader multistadio RoningLoader di DragonBreath
di Redazionedi Redazione 7 minuti di letturaElastic scopre RoningLoader, loader multistadio di DragonBreath che abusa PPL e driver firmati per distribuire gh0st RAT modificato contro utenti …
-
Guerra Cibernetica
Analisi tecnica del dropper JavaScript usato da APT Kimsuky
di Livio Varriale 4 minuti di letturaAnalisi Pulsedive rivela il dropper JavaScript di Kimsuky, usato per espionage, persistenza e esfiltrazione furtiva.
-
Guerra Cibernetica
APT41 e Salt Typhoon colpiscono ong statunitense influente sulla politica USA
di Redazionedi Redazione 5 minuti di letturaAttori cinesi compromettono una ong USA influente su policy, sfruttando exploit noti e tecniche APT41 per persistenza stealthy.
-
Guerra Cibernetica
Rapporto ESET su attività APT Q2–Q3 2025
di Redazionedi Redazione 5 minuti di letturaIl rapporto ESET Q2–Q3 2025 analizza operazioni APT globali, con espionage cinese in America Latina, sabotaggi russi in Ucraina, spearphishing …
-
Guerra Cibernetica
Kimsuky e Lazarus evolvono nelle operazioni di spionaggio digitale
di Livio Varriale 5 minuti di letturaKimsuky e Lazarus, hacker nordcoreani, evolvono tattiche di spionaggio con backdoor HttpTroy e BLINDINGCAN, sofisticazione DPRK crescente.
-
Guerra Cibernetica
Bronze Butler sfrutta vulnerabilità in Motex LANSCOPE Endpoint Manager
di Livio Varriale 4 minuti di letturaIl gruppo cinese Bronze Butler sfrutta la vulnerabilità zero-day CVE-2025-61932 in Motex LANSCOPE per attacchi mirati con i malware Gokcpdoor …
-
Guerra Cibernetica
Allerta zero-day in VMware e Windows sfruttate da APT cinesi
di Livio Varriale 4 minuti di letturaAPT cinesi sfruttano vulnerabilità zero-day in VMware e Windows per spionaggio su sistemi e diplomatici europei, con alert CISA e …
-
Guerra Cibernetica
Sandworm torna a colpire con tattiche stealth
di Livio Varriale 5 minuti di letturaAttori russi legati a Sandworm colpiscono organizzazioni ucraine con tattiche stealth e webshell Localolive, rubando dati e mantenendo accesso persistente.
apt: news e analisi tecniche su minacce, vulnerabilità e difese. TTP, IOC e casi reali per professionisti e aziende. Scopri i contenuti. Scopri di più.