Falla critica SAP S/4HANA (CVE-2025-42957) con injection ABAP e phishing via SVG che elude gli scanner impongono difese ERP ed …
-
-
La campagna iraniana sfrutta caselle MFA Oman compromesse, macro VBA e payload sysProcUpdate per raccogliere dati da governi globali via …
-
Lazarus attacca crypto e finanza con PondRAT, ThemeForestRAT e RemotePE: social engineering su Telegram, persistente con PerfhLoader, IOC e regole …
-
Inchieste
Interferenze Gps su volo di von der Leyen: sospetti sui russi dati per “certi” dagli ignoranti
Interferenze Gps sul volo di von der Leyen: jamming, smentite russe e guerra elettronica, tra tecnica e geopolitica.
-
Check Point svela Silver Fox APT: driver vulnerabili firmati usati per evadere EDR e distribuire ValleyRAT a livello globale.
-
APT37 colpisce la Corea del Sud con HanKook Phantom: LNK fileless, RokRAT, esche locali e esfiltrazione cloud stealth.
-
TAG-144 attacca la Colombia con RAT e steganografia: cinque cluster 2024–2025, DNS dinamico, IOC e difese consigliate.
-
Amazon ferma campagna watering-hole di APT29: redirect offuscati imitano la verifica Microsoft, blocco domini con Cloudflare e Microsoft.
-
USA sanziona rete frode DPRK con lavoratori IT e riciclo cripto per armi, colpisce Andreyev, Kim e aziende per oltre …
-
La chiusura di Phica rivela i limiti delle leggi sul revenge porn e la persistenza della violenza digitale in Italia.