Labs

Security begins from Hunting

Subscribe

Il report settimanale sul Threat Hunting

Rimani aggiornato sulle attività di Threat Hunting

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Medium

Bypass

Privilege Escalation

EDR, Sysmon, Windows

RedSun: Turning Microsoft Defender into a Path to SYSTEM-Level Privilege Escalation

Sviluppata da Nightmare-Eclipse, lo stesso ricercatore autore di BlueHammer, RedSun è una vulnerabilità zero-day locale non ancora corretta che consente […]

BlueHammer windows Zero-Day

Medium

Bypass

Privilege Escalation

EDR, Sysmon, Windows

BlueHammer windows Zero-Day

Il 3 aprile 2026, un ricercatore di sicurezza che opera sotto lo pseudonimo di “Chaotic Eclipse” ha pubblicato su GitHub […]

Weaponizing Windows Toast Notifications Abuse of ToastNotify.exe for Phishing and Credential Coercion

Medium

Bypass

Defense Evasion

EDR, Sysmon, Windows

Weaponizing Windows Toast Notifications: Abuse of ToastNotify.exe for Phishing and Credential Coercion

Nel panorama in continua evoluzione della raccolta di credenziali, l'attacco di impersonificazione via ToastNotify si distingue come un esempio eccellente […]

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

Medium

APT, Campaign, Malware

Defense Evasion, Execution

EDR, Sysmon, Windows

SplitDrop: Inside the Iran-linked APT group Dust Specter campaign

SplitDrop rivela come il presunto gruppo Dust Specter, legato all'Iran, abbia sfruttato il sideloading delle DLL per accelerare l'esecuzione ed […]

NTDS.dit Dumping via Print Spooler Abuse

Medium

Campaign, LOLBin

Defense Evasion

EDR, Sysmon, Windows

NTDS.dit Dumping via Print Spooler Abuse

All'inizio del 2026, alcuni malintenzionati hanno sfruttato le vulnerabilità presenti in SolarWinds Web Help Desk, tra cui CVE-2025-40551 e CVE-2025-40536, […]

Rhysida’s OysterLoader: Multi-Stage Fake Installer Campaign

Medium

Campaign, CyberCrime, Malware

Persistence

EDR, Sysmon, Windows

Rhysida’s OysterLoader: Multi-Stage Fake Installer Campaign

Il gruppo ransomware Rhysida sfrutta il malvertising dei motori di ricerca e falsi programmi di installazione con firma digitale per […]

Telnet cve-2026-24061

Medium

Bypass, CVE

Defense Evasion

Linux, Sysmon

Telnet cve-2026-24061

Telnet è un protocollo di rete legacy per l'accesso remoto alla riga di comando tramite TCP/IP, ma non è sicuro […]

PureLog Stealer distributed via trojanized TaskScheduler targets Italy

Medium

Campaign, LOLBin, Malware

Defense Evasion

Network, Windows

PureLog Stealer distributed via trojanized TaskScheduler targets Italy

Una sofisticata campagna di phishing prende di mira i settori manifatturiero e governativo in Italia, Finlandia e Arabia Saudita tramite […]

Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS

Medium

Campaign, Malware

Defense Evasion

EDR, Sysmon, Windows

Matanbuchus 3.0: Advanced C++ Loader Evolving MaaS

Matanbuchus 3.0 è un loader Malware-as-a-Service basato su C++ che rappresenta un importante passo evolutivo rispetto alle precedenti versioni di […]

Fancy Bear's NotDoor: Hijacking Outlook for NATO Espionage via OneDrive Side-Loading

Medium

APT, Campaign, Malware

Persistence

EDR

Fancy Bear's NotDoor: Hijacking Outlook for NATO Espionage via OneDrive Side-Loading

Il gruppo Fancy Bear (noto anche come APT28), legato alla Russia, ha lanciato NotDoor, una campagna di spionaggio ad alto […]

1 2 3 4 Successivo »

Contatti

Get in touch with us