12,5 miliardi di dollari di spionaggio: il conto salato che l’ASIO presenta all’Australia Un report congiunto ASIO–Australian Institute of Criminology quantifica per la prima volta il costo annuo dell’espionage estero: 12,5 miliardi di $ AUD (≈ 8 miliardi US$). La cifra include IP sottratt... 8 set 2025
Fronti dinamici: come la mappa DeepState ha anticipato il varco russo del 11 agosto L’interattivo ucraino DeepStateMap.Live ha segnalato un’infiltrazione russa a nord-est di Kulynychi ore prima che lo confermassero ISW e media internazionali. La mappa—aggiornata da volontari che veri... 3 set 2025
OSINT a Capitol Hill: perché l’onorevole Ann Wagner vuole un “NIESR per le fonti aperte” Il 12 agosto la presidente della Sottocommissione OSINT della Camera USA, Ann Wagner, ha pubblicato su Newsweek un articolo che chiede più fondi, standard e certificazioni per l’open-source intelligen... 29 ago 2025
PyLangGhost RAT: Lazarus alza il livello nella guerra alle catene di fornitura software Il gruppo nordcoreano Lazarus torna a colpire con un nuovo RAT scritto in Python, capace di insinuarsi nelle pipeline CI/CD dei vendor tecnologici. Secondo l’ultimo Weekly Intelligence Report di CYFIR... 27 ago 2025
Quando l’AI diventa il cavallo di Troia: il caso @kodane/patch-manager Un pacchetto open-source generato (o raffinato) con strumenti di intelligenza artificiale ha sottratto fondi da oltre 1.500 sviluppatori prima di essere rimosso. Il malware, nascosto in uno script pos... 22 ago 2025
Weekly Snapshot & oltre: trasformare feed OSINT in insight strategici Ogni settimana escono decine di report threat-intel. Il Weekly Snapshot di QuoIntelligence riassume vulnerabilità, APT e trend geopolitici in formato compatto. Scopriamo un workflow per estrarre valor... 18 ago 2025
Formazione OSINT 2025: vale la pena puntare su SEC497 e SEC587? Fra il 25 e il 26 luglio SANS ha annunciato l’aggiornamento dei corsi SEC497 (Practical OSINT) e SEC587 (Advanced OSINT), con nuovi moduli su criptovalute e dark web. Vediamo perché investire ora su q... 14 ago 2025
Patch, intelligence e storytelling: il caso CVE-2025-53770 in 600 parole Quando Microsoft pubblica una guida d’emergenza su SharePoint (CVE-2025-53770) nasce l’esigenza di tradurre un bollettino tecnico in decisioni aziendali rapide. Ecco come farlo sfruttando metodologie ... 8 ago 2025
Interlock ransomware: radiografia di un avversario “double extortion” Il 22 luglio CISA, FBI e MS-ISAC hanno pubblicato un advisory dettagliato su Interlock, gruppo ransomware emerso a fine 2024 ma oggi in forte espansione. Analizziamo come l’OSINT permette di ricostrui... 6 ago 2025
SharePoint sotto assedio: come l’OSINT smaschera Storm-2603 La community OSINT ha reagito a tempo di record all’ondata di exploit contro SharePoint orchestrata dal gruppo Storm-2603, collegato alla Cina. In questo post vediamo come gli analisti hanno trasforma... 4 ago 2025
130 Vulnerabilità in Un Solo Giorno: Lezioni dal Patch Tuesday di Luglio Il 9 luglio 2025 Microsoft ha rilasciato patch per 130 vulnerabilità, incluso il zero-day CVE-2025-49719 già sotto attacco. Questo Patch Tuesday non è solo una routine di sicurezza – è un case study p... 1 ago 2025
Threat Intelligence Alert: L'Esplosione degli Infostealer nel Luglio 2025 I report di threat intelligence di luglio 2025 dipingono un quadro allarmante ma illuminante: gli attacchi infostealer sono esplosi con un aumento del 35%, mentre le minacce ai server Linux crescono d... 30 lug 2025