Dario Fadda, Autore presso (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Perplexity AI e il crawling stealth: come eludere le direttive dei siti web

5 Agosto 2025 Dario Fadda

Secondo un’indagine condotta da Cloudflare, Perplexity sembra utilizzare tecniche di crawling non dichiarate per aggirare le preferenze dei siti web,...

< leggi tutto />

Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...

< leggi tutto />

Ransomware

LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware

1 Agosto 2025 Dario Fadda

LockBit continua a distinguersi tra le famiglie ransomware più sofisticate e persistenti in circolazione, grazie all’evoluzione costante delle sue TTP...

< leggi tutto />

Phishing

Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia

31 Luglio 2025 Dario Fadda

Gli attaccanti continuano a fare leva su una delle risorse più difficili da difendere: la fiducia. L’ultima evoluzione in tal...

< leggi tutto />

Incidenti e Violazioni

Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce

31 Luglio 2025 Dario Fadda

La recente ondata di violazioni dei dati ha coinvolto alcune delle aziende più note a livello globale: Qantas, Allianz Life,...

< leggi tutto />

Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...

< leggi tutto />

Data Breach

Tea Dating App sotto attacco: due data breach in una settimana e oltre 1 milione di messaggi sensibili esposti

29 Luglio 2025 Dario Fadda

Nel giro di pochi giorni, la Dating App “Tea”, pensata come una piattaforma di sicurezza per donne, ha subito due...

< leggi tutto />

Incidenti e Violazioni

Cyberattacco ad Aeroflot: la guerra ibrida si sposta nei cieli digitali

29 Luglio 2025 Dario Fadda

Il 28 luglio 2025, il mondo ha assistito a uno degli attacchi informatici più audaci degli ultimi anni: oltre 100...

< leggi tutto />

Malware e Vulnerabilità

Router abbandonati: un arsenale di 0-day pronto all’uso

27 Luglio 2025 Dario Fadda

I dispositivi obsoleti rappresentano una minaccia spesso sottovalutata. Un recente studio condotto da Trail of Bits durante la competizione DistrictCon…

< leggi tutto />

Ransomware

Hamilton sotto attacco: il riscatto da 18,5 milioni di dollari e le conseguenze del cyberattacco

27 Luglio 2025 Dario Fadda

Nel febbraio del 2024, la città di Hamilton è stata colpita da un grave attacco ransomware che ha paralizzato l’80%…

< leggi tutto />

Malware e Vulnerabilità

SHUYAL: il malware che ruba tutto e svanisce nel nulla

25 Luglio 2025 Dario Fadda

Di recente tracciamento, un nuovo infostealer, potrebbe aggiungersi alle minacce già note. Si chiama SHUYAL, una specie di tornado digitale:…

< leggi tutto />

Malware e Vulnerabilità

Scavenger: il trojan che saccheggia i gamer per rubare crypto e password

25 Luglio 2025 Dario Fadda

Nel mondo del gaming, dove cheat e mod sembrano offrire vantaggi irresistibili, si cela oggi una delle minacce informatiche più…

< leggi tutto />

:: voci dal network ::

network

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 April 2026 insicurezzadigitale.com

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....

< leggi tutto />

network

CISA Adds Apache ActiveMQ CVE-2026-34197 to KEV Catalog as Active Exploitation Surges

18 April 2026 securebulletin.com

CISA has added CVE-2026-34197, a high-severity (CVSS 8.8) deserialization flaw in Apache ActiveMQ Classic, to its Known Exploited Vulnerabilities catalog...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: Actively Exploited SharePoint Zero-Day Among 167 Fixes

18 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday patches 167 vulnerabilities including an actively exploited SharePoint Server zero-day (CVE-2026-32201) and a publicly disclosed...

< leggi tutto />

network

Chime Faces Class Action Lawsuit Over April 2026 Data Breach: Complaint Claims It ‘Could Have Been Prevented’

17 April 2026 securebulletin.com

A class action lawsuit filed against neobank Chime Financial alleges the company 'lost control' of customer payment and personal data...

< leggi tutto />

network

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

17 April 2026 spcnet.it

Azure MCP è ora integrato nativamente in Visual Studio 2022 come parte del workload Azure. Accedi a 230+ strumenti per...

< leggi tutto />

network

Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor

17 April 2026 insicurezzadigitale.com

Il DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano....

< leggi tutto />

network

IPv6 supera il 50% delle richieste ai servizi Google: un passo decisivo per l’evoluzione di Internet

17 April 2026 ziobudda.org

Per capire l’importanza del risultato raggiunto da IPv6, è utile partire dalle basi. L’IP (Internet Protocol) è il sistema che...

< leggi tutto />

network

Linux Mint 23: la distribuzione GNU/Linux adotta un ciclo di sviluppo più lungo per migliorare stabilità e qualità

17 April 2026 ziobudda.org

Linux Mint è una delle distribuzioni GNU/Linux più apprezzate al mondo, nota per la sua semplicità d’uso, stabilità e attenzione...

< leggi tutto />

network

Ecco a voi Linux 7.0, il nuovo Kernel è ufficiale: Torvalds ha finito le dita, Rust è protagonista e XFS si ripara da solo

17 April 2026 ziobudda.org

Come avevamo annunciato lo scorso febbraio in occasione della pubblicazione della versione 6.19, la nuova release del Kernel Linux che...

< leggi tutto />

network

Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

17 April 2026 insicurezzadigitale.com

eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La...

< leggi tutto />

network

Visual Studio Debugger Agent: l’IA che caccia i bug per te

17 April 2026 spcnet.it

Il nuovo Debugger Agent in Visual Studio 2022 trasforma il debugging manuale in un processo guidato e interattivo, usando AI...

< leggi tutto />

network

CERT-UA Exposes APT Malware Campaign Targeting Eastern European Governments and Municipal Hospitals

17 April 2026 securebulletin.com

Ukraine's CERT-UA has disclosed a sophisticated infostealer campaign targeting government bodies and municipal healthcare institutions across Eastern Europe. The malware...

< leggi tutto />