Questo è un blog nel Fediverso

== ultime_notizie ==

Ciao Carola
Analisi

Ciao Carola

3 Giugno 2026 Dario Fadda

Ci sono notizie che arrivano come un pugno nello stomaco. Quella della morte di Carola Frediani è una di quelle....
< leggi tutto />
DriveSurge e il sistema zTDS: migliaia di siti dirottati per distribuire ClickFix e FakeUpdates su Windows e macOS
Malware e Vulnerabilità

DriveSurge e il sistema zTDS: migliaia di siti dirottati per distribuire ClickFix e FakeUpdates su Windows e macOS

3 Giugno 2026 Dario Fadda

Il gruppo DriveSurge usa il Traffic Distribution System zTDS per selezionare dinamicamente le vittime sui siti web compromessi e veicolare...
< leggi tutto />
Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina
Malware e Vulnerabilità

Gamaredon sfrutta CVE-2025-8088 in WinRAR per distribuire GammaWorm e GammaSteel contro l’Ucraina

3 Giugno 2026 Dario Fadda

Sekoia documenta una campagna di gennaio 2026 del gruppo APT russo Gamaredon: sfruttando CVE-2025-8088 in WinRAR, gli operatori dell'FSB distribuiscono...
< leggi tutto />
Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD
Analisi

Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD

2 Giugno 2026 Dario Fadda

Trentatré pacchetti npm del namespace @redhat-cloud-services sono stati compromessi dalla campagna Miasma, variante evoluta del worm Shai-Hulud. Il malware usa...
< leggi tutto />
Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2
Incidenti e Violazioni

Cyber Isnaad Front: l’IRGC sabota un impianto alimentare israeliano con malware GRAT e attacco OT ai compressori CO2

1 Giugno 2026 Dario Fadda

Durante un cessate il fuoco, l’Iran non si ferma. Il gruppo Cyber Isnaad Front, persona operativa dell’IRGC-ASA, ha compromesso simultaneamente...
< leggi tutto />
Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito
Incidenti e Violazioni

Operazione Olanda: smantellata la botnet Asocks da 17 milioni di dispositivi — ma il lavoro non è finito

1 Giugno 2026 Dario Fadda

Le autorità olandesi hanno sequestrato oltre 200 server e disrupto la botnet Asocks, un servizio commerciale di proxy residenziali che...
< leggi tutto />
Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
Analisi

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 Maggio 2026 Dario Fadda

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
Analisi

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 Maggio 2026 Dario Fadda

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
< leggi tutto />
Guerra Profonda: perché il nuovo libro di Arturo Di Corinto merita l’attenzione della community cyber
Eventi

Guerra Profonda: perché il nuovo libro di Arturo Di Corinto merita l’attenzione della community cyber

30 Maggio 2026 Dario Fadda

Il settore della cybersecurity è spesso vittima di una visione riduttiva del conflitto digitale. Quando si parla di minacce informatiche...
< leggi tutto />
Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente
Data Breach

Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente

29 Maggio 2026 Dario Fadda

Ancora una volta, il punto di ingresso non è stato un malware sofisticato, una vulnerabilità zero-day o una falla critica...
< leggi tutto />
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
Phishing

GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina

29 Maggio 2026 Dario Fadda

WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità...
< leggi tutto />
Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome
Analisi

Quando gli LLM iniziano a governare: dentro l’esperimento che ha trasformato Claude, Grok e Gemini in società autonome

28 Maggio 2026 Dario Fadda

La domanda che oggi i ricercatori stanno iniziando a porsi è molto più inquietante: cosa succede quando un modello smette...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Fastfetch 2.64 introduce il rilevamento dei codec video accelerati dall’hardware
network

Fastfetch 2.64 introduce il rilevamento dei codec video accelerati dall’hardware

4 June 2026 ziobudda.org

Fastfetch è un programma da terminale open source, sviluppato principalmente in linguaggio C, progettato per offrire una panoramica dettagliata e...
< leggi tutto />
X.Org è ancora attivo e ha appena corretto 9 gravi vulnerabilità di sicurezza
network

X.Org è ancora attivo e ha appena corretto 9 gravi vulnerabilità di sicurezza

4 June 2026 ziobudda.org

Il progetto X.Org, nonostante la sua età e i recenti problemi che lo davano ormai per finito, continua a ricevere...
< leggi tutto />
T2 Linux 26.6 “Mythos”: la distribuzione GNU/Linux basata su sorgenti si aggiorna
network

T2 Linux 26.6 “Mythos”: la distribuzione GNU/Linux basata su sorgenti si aggiorna

4 June 2026 ziobudda.org

T2 Linux, conosciuta anche come T2 SDE, dove SDE significa System Development Environment (Ambiente di Sviluppo del Sistema), è una...
< leggi tutto />
CVE-2026-8206 (CVSS 9.8): Kirki WordPress Plugin Flaw Lets Attackers Steal Admin Accounts on 500,000+ Sites
network

CVE-2026-8206 (CVSS 9.8): Kirki WordPress Plugin Flaw Lets Attackers Steal Admin Accounts on 500,000+ Sites

4 June 2026 securebulletin.com

A critical unauthenticated privilege escalation flaw (CVE-2026-8206, CVSS 9.8) in the Kirki WordPress plugin allows attackers to redirect password reset...
< leggi tutto />
vai al network