30 Marzo - 3 Aprile 2026
The Handala hackers associated with Iran have breached the personal email account of FBI Director Kash Patel and published photos and documents. [...]
Fonte originaleA vulnerability in the Smart Slider 3 WordPress plugin, active on more than 800,000 websites, can be exploited to allow subscriber-level users access to arbitrary files on the server. [...]
Fonte originaleAttackers are actively probing a critical Citrix NetScaler flaw (CVE-2026-3055) that can leak sensitive data via a memory overread issue. A critical vulnerability, tracked as CVE-2026-3055 (CVSS score
Fonte originaleSecurity Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape New Malware Targets Users of Cobra DocGuard Software   G
Fonte originaleA new round of the weekly Security Affairs newsletter has arrived! Every week, the best security articles from Security Affairs are free in your email box. Enjoy a new round of the weekly SecurityAffa
Fonte originaleApple is alerting users of outdated iPhones and iPads via lock screen warnings about active web-based exploits, urging immediate software updates. Apple is sending lock screen alerts to users running
Fonte originaleThe European Commission has allegedly been breached by ShinyHunters, with reported data dumps including content from mail servers. The European Commission has allegedly been breached by ShinyHunters,
Fonte originaleThreat actors with ties to Iran successfully broke into the personal email account of Kash Patel, the director of the U.S. Federal Bureau of Investigation (FBI), and leaked a cache of photos and other
Fonte originaleA new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler. [...]
Fonte originaleIran-linked group Handala claims it hacked FBI Director Kash Patel’s personal email, leaking files. The FBI says no government data was exposed. Iran-linked hacking group Handala claims it breached FB
Fonte originaleVerifica regolarmente le configurazioni di sicurezza email e mantieni aggiornati i filtri antispam.
{"summary":"Questa settimana tre breach gravi hanno colpito email istituzionali: FBI, Commissione Europea e Stryker. Gli hacker iraniani di Handala sono particolarmente attivi. Il nuovo malware Infinity Stealer minaccia i Mac aziendali con la tecnica ClickFix. Le vulnerabilità nei gateway Citrix richiedono patch immediate.","tip":"Verifica subito chi usa Mac in azienda. Insegna ai dipendenti una regola semplice: mai copiare comandi da siti web nel Terminale. Questo blocca il 90% degli attacchi Infinity Stealer.","content":"# Bollettino Threat Intelligence - Settimana 14/2026\n30 Marzo - 3 Aprile 2026\n\n## Panoramica\n\nQuesta settimana il threat landscape mostra una escalation di attacchi mirati. Tre breach significativi hanno colpito sistemi email ad alto profilo: dal direttore FBI alla Commissione Europea. Gli attacchi provengono da gruppi state-sponsored iraniani e cybercriminali organizzati. Il malware per macOS rappresenta una novità preoccupante per le aziende italiane. Le vulnerabilità nei gateway di rete richiedono patch immediate. Il livello di allerta è alto per tutte le PMI, indipendentemente dalla dimensione. Gli hacker sfruttano ora la tecnica ClickFix sui Mac. Le minacce non risparmiano nemmeno le istituzioni più protette.\n\n## Minacce Principali\n\nInfinity Stealer su macOS\n\nUn nuovo malware ruba dati dai Mac. Si chiama Infinity Stealer. Usa la tecnica ClickFix per ingannare gli utenti. I criminali mostrano finti errori su browser. Chiedono di copiare e incollare comandi in Terminale. Il payload Python compilato con Nuitka ruba credenziali e cookie. Colpisce chi cerca soluzioni rapide online. Ruba anche dati di criptovalute e wallet. Questo attacco bypassa le protezioni standard. Gli utenti Mac credono erroneamente di essere al sicuro. Verifica subito i computer Apple aziendali. Blocca l'esecuzione di script non firmati. Educa il personale sui rischi del copia-incolla da siti web.\n\nBreach email FBI\n\nGli hacker iraniani di Handala hanno violato la posta personale del direttore FBI. Hanno pubblicato foto e documenti privati online. L'FBI sostiene che dati governativi non siano usciti. L'incidente dimostra che nessuno è immune. Gli attacchi a email personali di dirigenti crescono rapidamente. Questi account contengono spesso accessi a sistemi aziendali. I criminali usano queste caselle per spear-phishing interno. Attiva l'autenticazione a due fattori ovunque. Usa password uniche e gestori di credenziali. Separa sempre la posta personale da quella lavorativa.\n\nAttacco alla Commissione Europea\n\nIl gruppo ShinyHunters ha colpito la Commissione Europea. Hanno pubblicato dump presi dai server di posta. Il gruppo vende dati su forum underground. Non ci sono conferme ufficiali complete dall'UE. Un breach simile espone comunicazioni istituzionali