Questo è un blog nel Fediverso

== ultime_notizie ==

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers
Analisi

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers

24 Aprile 2026 Dario Fadda

SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente...
< leggi tutto />
PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2
Analisi

PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2

20 Aprile 2026 Dario Fadda

APT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita...
< leggi tutto />
Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365
Analisi

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 Aprile 2026 Dario Fadda

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....
< leggi tutto />
Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker
Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...
< leggi tutto />
Microsoft Patch Tuesday, gennaio 2026
Malware e Vulnerabilità

Microsoft Patch Tuesday, gennaio 2026

15 Gennaio 2026 Dario Fadda

Microsoft ha inaugurato il 2026 con il suo primo Patch Tuesday, un appuntamento che ha portato alla luce e alla...
< leggi tutto />
Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti
Data Breach

Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti

5 Settembre 2025 Dario Fadda

Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre...
< leggi tutto />
Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024
Malware e Vulnerabilità

Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024

24 Marzo 2024 Dario Fadda

Nel tentativo di porre fine a due vulnerabilità critiche “zero-day” che sono state sfruttate durante il recente evento di hacking...
< leggi tutto />
FBI: gruppi cyber sfruttano nuova vulnerabilità ZeroDay di Zoho
Malware e Vulnerabilità

FBI: gruppi cyber sfruttano nuova vulnerabilità ZeroDay di Zoho

21 Dicembre 2021 Dario Fadda

A partire dalla fine di ottobre 2021, gli attori APT hanno sfruttato attivamente uno zero-day su Zoho server
< leggi tutto />
Gruppo APT ha sfruttato la vulnerabilità 0-Day in FatPipe VPN per sei mesi
Malware e Vulnerabilità

Gruppo APT ha sfruttato la vulnerabilità 0-Day in FatPipe VPN per sei mesi

19 Novembre 2021 Dario Fadda

La vulnerabilità consente di utilizzare la funzione di caricamento dei file nel firmware del dispositivo e di installare una shell...
< leggi tutto />
Ransomware armato con vulnerabilità 0-day in EntroLink PPX-AnyLink
Malware e Vulnerabilità

Ransomware armato con vulnerabilità 0-day in EntroLink PPX-AnyLink

27 Ottobre 2021 Dario Fadda

L'exploit è stato originariamente venduto per 50.000 dollari, ma è stato successivamente pubblicato gratuitamente dall'amministratore del nuovo forum.
< leggi tutto />
Zero-Day espongono dati sensibili degli utenti
Malware e Vulnerabilità

Zero-Day espongono dati sensibili degli utenti

20 Febbraio 2021 Dario Fadda

Una serie di vulnerabilità zero-day in Gaper, un’app di appuntamenti con un’attenzione particolare all’età degli utenti, consentirebbe agli autori delle minacce di accedere...
< leggi tutto />
SonicWall indaga sugli attacchi zero-day contro i suoi prodotti
Malware e Vulnerabilità

SonicWall indaga sugli attacchi zero-day contro i suoi prodotti

25 Gennaio 2021 Dario Fadda

Il fornitore di sicurezza SonicWall sta indagando su quello che la società definisce un “attacco coordinato” contro la propria rete interna da...
< leggi tutto />

:: voci dal network ::