(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

Malware e Vulnerabilità

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

19 Marzo 2026 Dario Fadda

C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e...

< leggi tutto />

Incidenti e Violazioni

Parliamo del fronte cyber Iran-USA: Handala contro Stryker

16 Marzo 2026 Dario Fadda

E’ da un po’ che non riuscivo a prendere del tempo per aggiornare questo blog e, visti gli avvenimenti che...

< leggi tutto />

Incidenti e Violazioni

Il guasto di Microsoft Teams che ha bloccato le immagini nelle chat enterprise

4 Febbraio 2026 Dario Fadda

Microsoft ha appena risolto un outage che ha colpito il caricamento delle immagini inline nei chat di Teams, riportando milioni...

< leggi tutto />

Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

4 Febbraio 2026 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...

< leggi tutto />

Malware e Vulnerabilità

Lo stato dell’arte sul rischio spyware in Europa

22 Gennaio 2026 Dario Fadda

Il mercato europeo dello spionaggio digitale continua a prosperare nell’ombra, con software spyware che infettano smartphone e trasformano dispositivi personali...

< leggi tutto />

Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...

< leggi tutto />

Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...

< leggi tutto />

Malware e Vulnerabilità

Microsoft Patch Tuesday, gennaio 2026

15 Gennaio 2026 Dario Fadda

Microsoft ha inaugurato il 2026 con il suo primo Patch Tuesday, un appuntamento che ha portato alla luce e alla...

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

Gli utenti di Debian 13 possono ora installare Hyprland dai backports

11 April 2026 ziobudda.org

Hyprland, uno dei compositor Wayland più apprezzati per la sua versatilità e per le sue funzionalità avanzate, è finalmente disponibile...

< leggi tutto />

network

La Francia avvia la transizione da Windows a GNU/Linux come standard per la Pubblica Amministrazione

11 April 2026 ziobudda.org

La Francia ha annunciato una delle più grandi trasformazioni digitali mai avviate da un Paese europeo: l’abbandono progressivo di Microsoft...

< leggi tutto />

network

Rilasciato KDE Frameworks 6.25: Novità e Miglioramenti per l’Ecosistema KDE

11 April 2026 ziobudda.org

KDE Frameworks è una raccolta di oltre 70 librerie software libere (attualmente 72) basate su Qt, il noto toolkit multipiattaforma per lo sviluppo di interfacce grafiche....

< leggi tutto />

network

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 April 2026 insicurezzadigitale.com

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

network

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 April 2026 insicurezzadigitale.com

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...

< leggi tutto />

network

Payload Ransomware Group Hits Egyptian Oil Giant WASCO in Double-Extortion Attack

11 April 2026 securebulletin.com

The Payload ransomware group has claimed a cyberattack against El Wastani Petroleum Company (WASCO), a major Egyptian oil and gas...

< leggi tutto />

network

CVE-2026-39987: Critical Marimo Python Notebook RCE Exploited Within 10 Hours of Disclosure

11 April 2026 securebulletin.com

A pre-authentication remote code execution flaw (CVSS 9.3) in the Marimo Python notebook framework was weaponized by attackers within just...

< leggi tutto />

network

Adobe Breach: Threat Actor Claims 13 Million Support Tickets Stolen via BPO Hack — HackerOne Data at Risk

11 April 2026 securebulletin.com

A threat actor known as "Mr. Raccoon" claims to have exfiltrated 13 million Adobe customer support tickets, 15,000 employee records,...

< leggi tutto />

network

Smart Slider 3 Pro Plugin Backdoored via Supply Chain Attack — 800,000+ Sites at Risk

11 April 2026 securebulletin.com

Threat actors compromised the update infrastructure of Nextend, the vendor behind Smart Slider 3 Pro, and pushed a fully backdoored...

< leggi tutto />

network

Rilasciata Deepin 25.1: Distribuzione GNU/Linux Immutabile con kernel Linux 6.18 e Funzionalità AI

10 April 2026 ziobudda.org

Deepin è una distribuzione GNU/Linux di origine cinese, sviluppata dalla società Deepin Technology, che negli anni si è affermata come...

< leggi tutto />

network

Rilasciato Calibre 9.7: Miglioramenti nel Browser delle Annotazioni e nel Server dei Contenuti

10 April 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria...

< leggi tutto />