PyLangGhost RAT: Lazarus alza il livello nella guerra alle catene di fornitura software Il gruppo nordcoreano Lazarus torna a colpire con un nuovo RAT scritto in Python, capace di insinuarsi nelle pipeline CI/CD dei vendor tecnologici. Secondo l’ultimo Weekly Intelligence Report di CYFIR... 27 ago 2025
Quando l’AI diventa il cavallo di Troia: il caso @kodane/patch-manager Un pacchetto open-source generato (o raffinato) con strumenti di intelligenza artificiale ha sottratto fondi da oltre 1.500 sviluppatori prima di essere rimosso. Il malware, nascosto in uno script pos... 22 ago 2025
Weekly Snapshot & oltre: trasformare feed OSINT in insight strategici Ogni settimana escono decine di report threat-intel. Il Weekly Snapshot di QuoIntelligence riassume vulnerabilità, APT e trend geopolitici in formato compatto. Scopriamo un workflow per estrarre valor... 18 ago 2025
Formazione OSINT 2025: vale la pena puntare su SEC497 e SEC587? Fra il 25 e il 26 luglio SANS ha annunciato l’aggiornamento dei corsi SEC497 (Practical OSINT) e SEC587 (Advanced OSINT), con nuovi moduli su criptovalute e dark web. Vediamo perché investire ora su q... 14 ago 2025
Patch, intelligence e storytelling: il caso CVE-2025-53770 in 600 parole Quando Microsoft pubblica una guida d’emergenza su SharePoint (CVE-2025-53770) nasce l’esigenza di tradurre un bollettino tecnico in decisioni aziendali rapide. Ecco come farlo sfruttando metodologie ... 8 ago 2025
Interlock ransomware: radiografia di un avversario “double extortion” Il 22 luglio CISA, FBI e MS-ISAC hanno pubblicato un advisory dettagliato su Interlock, gruppo ransomware emerso a fine 2024 ma oggi in forte espansione. Analizziamo come l’OSINT permette di ricostrui... 6 ago 2025
SharePoint sotto assedio: come l’OSINT smaschera Storm-2603 La community OSINT ha reagito a tempo di record all’ondata di exploit contro SharePoint orchestrata dal gruppo Storm-2603, collegato alla Cina. In questo post vediamo come gli analisti hanno trasforma... 4 ago 2025
130 Vulnerabilità in Un Solo Giorno: Lezioni dal Patch Tuesday di Luglio Il 9 luglio 2025 Microsoft ha rilasciato patch per 130 vulnerabilità, incluso il zero-day CVE-2025-49719 già sotto attacco. Questo Patch Tuesday non è solo una routine di sicurezza – è un case study p... 1 ago 2025
Threat Intelligence Alert: L'Esplosione degli Infostealer nel Luglio 2025 I report di threat intelligence di luglio 2025 dipingono un quadro allarmante ma illuminante: gli attacchi infostealer sono esplosi con un aumento del 35%, mentre le minacce ai server Linux crescono d... 30 lug 2025
GeoAI: Quando l'Intelligenza Artificiale Incontra l'Intelligence Geospaziale Il 14 luglio 2025 ha portato un'analisi approfondita dei trend GeoAI che stanno trasformando l'intelligence geospaziale. Con un mercato proiettato a raggiungere 64,60 miliardi di dollari entro il 2030... 28 lug 2025
OSINT per il Bene: Quando l'Intelligence Aiuta a Ritrovare le Persone Scomparse Il 13 luglio 2025, Robert Sell, founder di Trace Labs, ha tenuto un webinar che ha dimostrato il lato più nobile dell'OSINT: utilizzare l'intelligence open source per supportare le forze dell'ordine n... 24 lug 2025
Dark Web Monitoring: Il Nuovo Fronte della Cybersecurity Il 9 luglio 2025 ha segnato un momento cruciale per la cybersecurity: NetSPI ha lanciato la sua soluzione Dark Web Monitoring, integrata nell'External Attack Surface Management (EASM). Questa mossa no... 18 lug 2025