valleyrat Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo

10 Maggio 2026 Dario Fadda

Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e...

< leggi tutto />

:: voci dal network ::

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 19/2026

10 May 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Hyprland 0.55: Cambia la Configurazione e Altre Novità

10 May 2026 ziobudda.org

Hyprland è un compositore Wayland dinamico e altamente personalizzabile, progettato per offrire un’esperienza desktop moderna, reattiva e visivamente accattivante. Nato nel 2022, il progetto si...

< leggi tutto />

network

Parrot OS 7.2: Rilasciata con la patch per Copy Fail e aggiornamenti di sicurezza

10 May 2026 ziobudda.org

Parrot Security OS, spesso indicata semplicemente come Parrot, è una distribuzione GNU/Linux italiana basata su Debian, progettata in modo specifico per la sicurezza informatica, l’hacking...

< leggi tutto />

network

TUXEDO BM15 Gen1: il notebook business GNU/Linux aggiornabile con lettore smart card e connettività 4G LTE

10 May 2026 ziobudda.org

Il TUXEDO BM15 Gen1 è un notebook business da 15,6 pollici progettato per rispondere alle esigenze di enti governativi, aziende...

< leggi tutto />

network

Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo

10 May 2026 insicurezzadigitale.com

Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e...

< leggi tutto />

network

InstallFix: Hackers Use Fake Claude AI Installer Pages and Google Ads to Deploy RedLine Stealer Malware

10 May 2026 securebulletin.com

A malware campaign called InstallFix is using paid Google Ads to push fake Claude AI installation pages to the top...

< leggi tutto />

network

CallPhantom: 28 Fake Android Apps with 7.3 Million Downloads Sold Fabricated Call History Data on Google Play

10 May 2026 securebulletin.com

Security researchers at ESET uncovered the CallPhantom campaign — 28 fraudulent Android apps on Google Play that accumulated over 7.3...

< leggi tutto />

network

Five Critical Redis Vulnerabilities Enable Remote Code Execution Across All Editions — Patch Now

10 May 2026 securebulletin.com

Redis has disclosed five high-severity vulnerabilities (CVE-2026-23479, CVE-2026-25243, CVE-2026-25588, CVE-2026-25589, CVE-2026-23631) affecting Redis Cloud, Redis Software, and all open-source community...

< leggi tutto />

network

WatchGuard Agent Vulnerabilities Allow Attackers to Escalate to Full SYSTEM Privileges on Windows

10 May 2026 securebulletin.com

WatchGuard has released urgent security updates patching four high-severity vulnerabilities in the WatchGuard Agent for Windows, including chained CVE-2026-6787 and...

< leggi tutto />

network

NVIDIA GeForce NOW Data Breach at GFN.AM: Personal Data of Users Exposed in 54-Day Unauthorized Access Incident

9 May 2026 securebulletin.com

A data breach at GFN.AM, an authorized NVIDIA GeForce NOW cloud gaming provider, has exposed personal information including email addresses,...

< leggi tutto />

network

AI Supply Chain Attack: 575+ Malicious Skills on Hugging Face and ClawHub Deliver Trojans, Cryptominers, and AMOS Stealer

9 May 2026 securebulletin.com

Threat actors have uploaded 575+ malicious AI skills to ClawHub's OpenClaw ecosystem and abused Hugging Face repositories to deliver trojans,...

< leggi tutto />

network

ZiChatBot: OceanLotus APT Uses Zulip Chat APIs as Covert Command and Control in PyPI Supply Chain Attack

9 May 2026 securebulletin.com

A newly discovered malware called ZiChatBot abuses Zulip REST APIs for command and control, hiding malicious traffic as legitimate chat...

< leggi tutto />