cybercrime - ICT Security Magazine

Plugin WordPress di Awesome Motive avvelenati via CDN: la fiducia nello script di terze parti diventa la porta d’ingresso
A cura di:Redazione Pubblicato il16 Giugno 202616 Giugno 2026

Un attaccante ha manomesso gli script JavaScript di tre plugin WordPress di Awesome Motive (PushEngage, OptinMonster, TrustPulse) serviti via CDN, impiantando una backdoor invisibile alla dashboard e attivata solo per gli amministratori autenticati. Oltre 1,2 milioni di siti potenzialmente esposti: a cedere non è una vulnerabilità del sito, ma la fiducia in uno script di terze parti.

Leggi di più Plugin WordPress di Awesome Motive avvelenati via CDN: la fiducia nello script di terze parti diventa la porta d’ingresso
AudiA6, smantellato il riciclaggio cripto delle gang ransomware: 336 milioni di euro lavati dal 2021
A cura di:Redazione Pubblicato il13 Giugno 202613 Giugno 2026

Operazione internazionale guidata da Europol e DoJ: smantellato AudiA6, mixer cripto usato dalle gang ransomware per lavare oltre 336 milioni di euro dal 2021. Due amministratori arrestati in Georgia, 25 domini e 30 server sequestrati, 6.000 conti money mule individuati.

Leggi di più AudiA6, smantellato il riciclaggio cripto delle gang ransomware: 336 milioni di euro lavati dal 2021
AI agentica e prova penale: come acquisire i log dai provider esteri
A cura di:Redazione Pubblicato il5 Giugno 202626 Maggio 2026

Budapest, e-evidence e Convenzione di Hanoi sono i tre canali con cui le procure italiane dovranno ottenere prove digitali dai provider AI. Ma il vero nodo resta la validabilità processuale dei log, delle sessioni conversazionali e della catena decisionale degli agenti autonomi. La prova digitale si sposta dai dispositivi ai server dei provider AI Per…

Leggi di più AI agentica e prova penale: come acquisire i log dai provider esteri
Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino
A cura di:Redazione Pubblicato il4 Giugno 20264 Giugno 2026

Almeno 32 pacchetti npm del namespace ufficiale Red Hat compromessi con una variante del worm Shai-Hulud: credenziali, token e identità cloud nel mirino. Red Hat ha rimosso i pacchetti; indagine in corso.

Leggi di più Miasma: worm nei pacchetti npm di Red Hat, sviluppatori nel mirino
Cyberattacco AI in Messico: 1 operatore, 9 enti pubblici
A cura di:Redazione Pubblicato il1 Giugno 202625 Maggio 2026

Tra fine dicembre 2025 e metà febbraio 2026, una persona sola ha compromesso nove organizzazioni governative messicane. Il bilancio è di circa 150 GB di dati esfiltrati e di circa 195 milioni di identità esposte. A rendere il cyberattacco AI in Messico un punto di svolta non sono i numeri, già clamorosi, ma lo strumento:…

Leggi di più Cyberattacco AI in Messico: 1 operatore, 9 enti pubblici
No Human at the Keyboard: Agentic AI e la nuova frontiera del cybercrime
A cura di:Redazione Pubblicato il1 Giugno 202625 Maggio 2026

Intervento di John Sotiropoulos (OWASP GenAI Security Project, Deep Cyber Ltd.), 14ª Cyber Crime Conference, Roma, 6-7 maggio 2026 Per trent’anni il cybercrime è stato un uomo, o una donna, davanti a una tastiera. L’AI agentic cambia l’equazione perché introduce un ingrediente nuovo, l’autonomia azionabile: non si automatizza più un compito, si delega agency e…

Leggi di più No Human at the Keyboard: Agentic AI e la nuova frontiera del cybercrime
L’abuso dei file MSC da parte degli Advanced Persistent Threat (APT)
A cura di:Redazione Pubblicato il29 Maggio 202615 Maggio 2026

Dall’intervento di Gianfranco Tonello, CEO di TG Soft, tenutosi alla 14ª Cyber Crime Conference (Auditorium della Tecnica, Roma, 6-7 maggio 2026). Un vettore d’attacco emergente Dal 2024 i file .MSC sono entrati stabilmente nell’arsenale dei principali gruppi Advanced Persistent Threat. Si tratta di un vettore d’attacco poco intercettato dagli strumenti di endpoint security in fase…

Leggi di più L’abuso dei file MSC da parte degli Advanced Persistent Threat (APT)
Volt Typhoon e l’arte di scomparire: vivere di OT, log scarsi e tanta pazienza
A cura di:Redazione Pubblicato il28 Maggio 202615 Maggio 2026

Dall’intervento di Stefano Maccaglia, Director of Incident Response e Red Team di NetWitness, alla 14ª Cyber Crime Conference (Roma, Auditorium della Tecnica, 6-7 maggio 2026). Quando un avversario sceglie il silenzio come strategia, la difesa deve cambiare grammatica. È la tesi con cui Stefano Maccaglia, alla guida dell’Incident Response globale di NetWitness, ha chiuso una…

Leggi di più Volt Typhoon e l’arte di scomparire: vivere di OT, log scarsi e tanta pazienza
OSINT e AI: pattern recognition o fabbrica di false evidenze?
A cura di:Redazione Pubblicato il27 Maggio 202615 Maggio 2026

Dall’intervento di Mirko Lapi, CEO di Proteggimi Srl, alla 14ª Cyber Crime Conference (Roma, 6-7 maggio 2026). Un esercizio per cominciare Mirko Lapi ha aperto l’intervento con un esercizio che ripete da circa tre anni davanti a ogni nuova platea: chiedere ai presenti di cercare, in due minuti, tutte le notizie su cyber attack pubblicate…

Leggi di più OSINT e AI: pattern recognition o fabbrica di false evidenze?
AI digital forensics – Quando l’AI mente bene: anti-forensics, auditabilità e prova digitale
A cura di:Redazione Pubblicato il26 Maggio 202615 Maggio 2026

Intervento di Cosimo de Pinto, informatico forense, socio e membro del board IISFA, socio ONIF, certificato CIFI, perito e consulente tecnico presso il Tribunale Ordinario di Roma. 14ª Cyber Crime Conference, Roma, 6-7 maggio 2026. Aprire una relazione tecnica con una risposta plausibile generata da un sistema di intelligenza artificiale è oggi alla portata di…

Leggi di più AI digital forensics – Quando l’AI mente bene: anti-forensics, auditabilità e prova digitale

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE