vmware Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...

< leggi tutto />

Analisi

Uno sguardo allo script ransomware ESXiArgs che ha messo in difficoltà le VMware

8 Febbraio 2023 Dario Fadda

Essendo notizia ormai di ieri, la messa a disposizione su GitHub, da parte della CISA, del tool di ripristino per...

< leggi tutto />

Malware e Vulnerabilità

VMware a rischio di escape con un bug attivamente sfruttabile

15 Dicembre 2022 Dario Fadda

Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi...

< leggi tutto />

Malware e Vulnerabilità

Server VMware ESXi crittografati con ransomware tramite script Python

7 Ottobre 2021 Dario Fadda

Ci sono volute poco più di tre ore dal momento dell'hack per crittografare i dischi virtuali sul server VMware ESXi.

< leggi tutto />

Malware e Vulnerabilità

Exploit funzionante disponibile per vulnerabilità critiche in VMware vCenter

29 Settembre 2021 Dario Fadda

La nuova variante dell'exploit può essere utilizzata per aprire una shell inversa su un sistema vulnerabile.

< leggi tutto />

Analisi

VMware: i cybercriminali usano tecniche sempre più avanzate per mettere a punto attacchi più mirati e sofisticati

3 Agosto 2021 Dario Fadda

In occasione dell’evento Black Hat USA 2021, VMware, Inc. (NYSE: VMW) ha presentato il settimo rapporto annuale “Global Incident Response...

< leggi tutto />

Analisi

È improbabile che SolarWinds sia un evento isolato, gli aggressori diventano più sofisticati

10 Marzo 2021 Dario Fadda

Gli attacchi informatici sono diventati sempre più sofisticati nell’ultimo anno, con l’incidente di SolarWinds che difficilmente sarà un evento isolato...

< leggi tutto />

:: voci dal network ::

network

Copy Fail 2: la nuova falla Linux riaccende l’allarme sicurezza dopo “Copy Fail”

9 May 2026 ziobudda.org

Dopo Copy Fail emerge "Copy Fail 2", una nuova vulnerabilità del kernel Linux che potrebbe consentire escalation di privilegi root...

< leggi tutto />

network

UAT-8302: China-Nexus APT Uses Custom Malware and Open-Source Tools to Steal Data From Government Agencies

8 May 2026 securebulletin.com

Cisco Talos has detailed UAT-8302, a China-nexus APT group conducting long-term espionage campaigns against government agencies in southeastern Europe. The...

< leggi tutto />

network

CQRS senza MediatR: implementare Command e Query handler in .NET con il DI container

8 May 2026 spcnet.it

MediatR è passato a licenza commerciale e molti team .NET stanno cercando alternative. Buone notizie: CQRS è un pattern, non...

< leggi tutto />

network

Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati

8 May 2026 insicurezzadigitale.com

Hunt.io ha scoperto un'intera operazione di cyberspionaggio contro il governo omanita grazie a un server di staging lasciato esposto su...

< leggi tutto />

network

Ubuntu Touch 24.04-1.3: nuovo rilascio con miglioramenti e correzioni di bug

8 May 2026 ziobudda.org

Ubuntu Touch è una versione mobile del sistema operativo Ubuntu, sviluppata e mantenuta dalla comunità UBports. Il progetto nacque inizialmente all’interno di Canonical, con...

< leggi tutto />

network

New Ivanti EPMM Zero-Day CVE-2026-6973 Actively Exploited — Patch Immediately

8 May 2026 securebulletin.com

Ivanti has confirmed active exploitation of CVE-2026-6973, a new zero-day vulnerability in its on-premises Endpoint Manager Mobile (EPMM) product. The...

< leggi tutto />

network

Dirty Frag: New Linux Kernel Vulnerability Chains Two Flaws to Grant Root Privileges — Public PoC Released

8 May 2026 securebulletin.com

A newly disclosed Linux kernel vulnerability dubbed Dirty Frag chains two page-cache write flaws to achieve full root access on...

< leggi tutto />

network

La Sovereign Tech Agency vuole offrire un (alto) stipendio a quanti sviluppano standard open-source

8 May 2026 ziobudda.org

Un nuovo "bel colpo" da parte del Sovereign Tech Fund tedesco il quale, alla costante ricerca di sovranità digitale, offre...

< leggi tutto />

network

Arch Linux 2026.05.01: rilasciata l’immagine ISO di maggio 2026

7 May 2026 ziobudda.org

Arch Linux è una distribuzione GNU/Linux indipendente, progettata con l’obiettivo di offrire un sistema operativo semplice, leggero e altamente personalizzabile. Nata nel 2002 grazie al lavoro...

< leggi tutto />

network

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

7 May 2026 spcnet.it

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

< leggi tutto />

network

TypeScript 7 Beta abilitato di default in Visual Studio 2026: guida pratica

7 May 2026 spcnet.it

Visual Studio 2026 18.6 Insiders 3 porta TypeScript 7 Beta (native preview) come compilatore integrato di default. Ecco cosa cambia...

< leggi tutto />

network

Massive 2.45 Billion-Request DDoS Attack Uses 1.2 Million IPs to Defeat Rate Limiting in “Low and Slow” Campaign

7 May 2026 securebulletin.com

DataDome researchers have documented a record-scale DDoS attack that delivered 2.45 billion malicious requests over five hours using 1.2 million...

< leggi tutto />