Resoconti sulle minacce

Quattro driver firmati. Tre presentavano vulnerabilità CVE documentate. Nessuno era presente nella lista di blocco. Come DragonForce ha utilizzato la pipeline di firma del kernel per disabilitare gli strumenti di sicurezza.

Conti a The Gentlemen: quattro fughe di notizie su ransomware, quattro anni. Gli autori si sono evoluti. Le falle sono rimaste esattamente dove erano. Cosa dovrebbero fare ora i CISO.

TeamPCP ha reso Shai-Hulud open source oggi. La tecnica di estrazione dei token OIDC che ha contraddistinto l'attacco TanStack rispetto a tutte le campagne precedenti è ora disponibile come toolkit pubblico.

ShinyHunters non è un singolo gruppo. Si tratta di una modalità di attacco in cui l'autenticazione va a buon fine. Ecco come individuarli prima che raggiungano il data warehouse.

Gli hacker aggirano l'autenticazione a più fattori (MFA) utilizzando accessi non interattivi. Scopri come individuare e bloccare le minacce basate sulle credenziali prima che si aggravino.

Nell'aprile 2026 si è verificata un'altra violazione della catena di approvvigionamento nel settore SaaS: i token Anodot sono stati utilizzati per accedere a Snowflake. Perché lo stesso schema attribuito agli ShinyHunters continua a ripetersi e cosa rende difficile individuare il modus operandi.

Un pacchetto npm compromesso è solo il punto di partenza. L'incidente che ha coinvolto Axios dimostra con quanta rapidità gli hacker passino dall'esecuzione di codice all'uso improprio delle credenziali, all'uso improprio dell'identità e cloud .

Scopri come Sliver C2 elude i tradizionali sistemi di rilevamento dei beacon e come l'intelligenza artificiale comportamentale identifica le attività di comando e controllo nascoste nel traffico crittografato.

Scopri come gli hacker si muovono lateralmente all'interno delle reti ibride, sfruttando identità, credenziali e strumenti legittimi per raggiungere i sistemi critici prima di lanciare attacchi ransomware o rubare dati.

Scopri come gli hacker mantengono un accesso nascosto all'interno delle reti ibride e come i team SOC possono individuare la persistenza prima che porti al furto di dati o all'attacco ransomware.

Dietro le quinte dell’incidente Stryker: come Handala sia probabilmente passato dall’accesso alle identità alla distruzione, e quali siano i segnali relativi alle identità, agli script e al trasferimento dei dati che i team SOC dovrebbero tenere d’occhio.

Un attacco AWS basato sull'intelligenza artificiale ha consentito di ottenere l'accesso amministrativo in pochi minuti utilizzando credenziali valide. Scopri come l'abuso delle identità e l'automazione riducono i tempi cloud .

Molt Road illustra come potrebbero evolversi i mercati degli hacker quando agenti autonomi scambiano servizi, coordinano attacchi ed escludono l'intervento umano.

Moltbook svela come gli agenti autonomi basati sull'intelligenza artificiale trasformino la fiducia e l'interazione in vie d'accesso per gli attacchi, consentendo prompt injection, il movimento laterale e il comando e controllo occulti.

Clawdbot – ora Moltbot – dimostra come gli agenti autonomi basati sull'intelligenza artificiale possano trasformarsi in "superutenti ombra", consentendo l'accesso iniziale, il movimento laterale e l'esecuzione di ransomware quando viene abusato della fiducia.

Gli autori delle minacce cercano di passare inosservati, ma gli errori di sicurezza operativa continuano a smascherarli. Uno sguardo ai casi reali di fallimenti e a ciò che rivelano riguardo all'errore umano e agli attacchi basati sull'intelligenza artificiale.

Gli hacktivisti filo-russi stanno compromettendo le infrastrutture critiche abusando di accessi legittimi. Scopri come funzionano questi attacchi OT e perché gli strumenti tradizionali non riescono a individuarli.

Come il worm Shai-Hulud worm strumenti di sviluppo affidabili e perché i responsabili della sicurezza necessitano di visibilità sul comportamento per individuare l'attacco dopo l'installazione del primo pacchetto.

Gli APT "Typhoon", sostenuti dallo Stato cinese, si infiltrano nelle reti utilizzando strumenti affidabili. Scopri come la Vectra AI rileva il loro comportamento furtivo e persistente.

Da Conti a Black Basta DevMan, il codice dei ransomware continua a riapparire. Scopri come l'intelligenza artificiale comportamentale rileva i comportamenti degli autori degli attacchi che i rebranding non riescono a nascondere.

Il caso F5 dimostra come gli hacker sfruttino i sistemi periferici affidabili. Il rilevamento comportamentale individua la persistenza nascosta laddove gli strumenti di protezione perimetrale falliscono.

Le varianti di Qilin del 2025 utilizzano tecniche di "MFA bombing", "SIM swapping" e la crittografia AES-256-CTR per eludere il rilevamento. Scopri come la Vectra AI rileva il loro comportamento prima ancora che inizi la crittografia.

Crimson Collective i sistemi di difesa si limitino a «mappare la linea di costa». Scopri come Vectra AI oltre, trasformando i dati di telemetria relativi cloud alle identità in un sistema di rilevamento in tempo reale delle minacce nascoste.

Il collegamento tra il gruppo di ransomware Cl0p e la vulnerabilità di Oracle EBS sta suscitando un acceso dibattito. Scopri come si evolvono gli attacchi alla catena di approvvigionamento e quali misure devono adottare i responsabili della sicurezza.

The Crimson Collective di aver sottratto dati relativi alle attività di consulenza di Red Hat, rendendo pubblici i rapporti sul coinvolgimento dei clienti. Scopri perché i materiali relativi alle attività di consulenza sono obiettivi privilegiati degli hacker e come Vectra AI colmare questa lacuna.

L'applicazione delle patch blocca l'accesso, ma non il comportamento dell'autore dell'attacco. Scopri come il rilevamento colma le lacune nella fase successiva allo sfruttamento

Scopri come BRICKSTORM è rimasto nascosto per 400 giorni nei punti ciechi delle aziende e scopri come Vectra AI le lacune di rilevamento a livello di rete, identità e cloud.

Hunters Scattered Lapsus$ Hunters Scattered Lapsus$ Hunters affermare che il gruppo sia ormai scomparso, ma The Com continua a esistere. La criminalità informatica è andata oltre il ransomware, entrando in un'era in cui l'obiettivo è l'estorsione.

LockBit è tornato con la versione 5.0. Scopri le sue nuove funzionalità, le sue tattiche, tecniche e procedure (TTP) e come i team SOC possono individuare gli attacchi laddove la prevenzione da sola non basta.

Scopri come GLOBAL RaaS offre agli affiliati funzionalità di protezione contro il ransomware su scala aziendale e come Vectra AI le minacce che altri non riescono a individuare.

Il ransomware Play si sta evolvendo rapidamente. Scopri come le nuove tattiche riescono a eludere gli strumenti tradizionali e come Vectra AI la copertura, la chiarezza e il controllo necessari per contrastarlo.

Scopri in che modo gli autori delle minacce stanno sfruttando Brute Ratel (BRC4) – uno strumento di red teaming e simulazione degli attacchi – per eludere le tue difese, e come individuarlo.

L'ultimo avviso della CISA mette in guardia dal "fast flux", una tecnica utilizzata dagli hacker per eludere i sistemi di rilevamento. Scopri come l'analisi comportamentale Vectra AIriesce a rilevarla e a bloccarla.

Scopri come gli hacker utilizzano motori di ricerca di metadati come Shodan e FOFA per individuare i sistemi vulnerabili e stilare elenchi di obiettivi.

Gli hacker sfruttano i certificati EV per firmare malware eludere i sistemi di rilevamento. Scopri come rubano, utilizzano e automatizzano la firma del codice attendibile per il ransomware.

Ghost sfrutta vulnerabilità CVE note per crittografare i dati nel giro di poche ore dall'accesso. Scopri quali comportamenti indicano Ghost attiva Ghost .

Scopri come individuare e mitigare gli attacchi ransomware diretti ai bucket AWS S3. Scopri le migliori pratiche e come Vectra AI aiutarti a proteggere cloud tuo cloud.

Salt Typhoon le società di telecomunicazioni di tutto il mondo. Scopri come una maggiore visibilità, l'implementazione di misure di sicurezza e Vectra AI difendersi da queste minacce avanzate.

Lo scambio di SIM e phishing aggirano l'autenticazione a due fattori tramite SMS. Scopri come gli hacker ne approfittano e quali alternative consentono di ridurre il rischio