Dario Fadda, Autore presso (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Una tabella fatta bene: come un file Excel ha (quasi) compromesso un colosso dell’aviazione russa

24 Luglio 2025 Dario Fadda

È bastato un file Excel per mettere a rischio un’azienda strategica del comparto aerospaziale russo. Dietro la banalità di una…

< leggi tutto />

Privacy

Lumo, l’IA secondo Proton: privacy come architettura, non come opzione

23 Luglio 2025 Dario Fadda

Nel panorama sempre più affollato dell’intelligenza artificiale generativa, un nuovo attore fa il suo ingresso con una promessa chiara: nessun…

< leggi tutto />

Incidenti e Violazioni

Colpito al cuore l’impero di xss.is: arrestato in Ucraina il gestore di uno dei forum cybercriminali più influenti

23 Luglio 2025 Dario Fadda

Un arresto avvenuto a Kyiv il 22 luglio segna un colpo di rilievo contro il cybercrime transnazionale: le autorità francesi,…

< leggi tutto />

Data Breach

Afghanistan, fuga di dati: grave leak per il MoD britannico

17 Luglio 2025 Dario Fadda

Nel cuore della burocrazia britannica si è consumata una delle violazioni di dati più gravi e imbarazzanti degli ultimi decenni.

< leggi tutto />

Incidenti e Violazioni

Arrestato in Italia un hacker cinese legato al gruppo Silk Typhoon

8 Luglio 2025 Dario Fadda

Il 33enne cinese Xu Zewei, ricercato da anni dal governo statunitense per attività di cyberspionaggio su larga scala, è stato…

< leggi tutto />

Roundup

3/7 Digest roundup: le notizie più rilevanti delle ultime 24 ore

4 Luglio 2025 Dario Fadda

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il…

< leggi tutto />

Roundup

2/7 Digest roundup: le notizie più rilevanti delle ultime 24 ore

3 Luglio 2025 Dario Fadda

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il…

< leggi tutto />

Malware e Vulnerabilità

BEETLEPAD: l’ultima backdoor leggera ma insidiosa nel toolkit di APT41 (e affiliati?)

1 Luglio 2025 Dario Fadda

Nel vasto arsenale di malware attribuiti (o attribuibili) all’ecosistema APT41, una nuova backdoor sta via via emergendo e la si…

< leggi tutto />

Roundup

30/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

1 Luglio 2025 Dario Fadda

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il…

< leggi tutto />

Roundup

26/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

27 Giugno 2025 Dario Fadda

Ecco la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte…

< leggi tutto />

Roundup

25/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

26 Giugno 2025 Dario Fadda

Oggi in ritardo ma ecco la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il…

< leggi tutto />

Malware e Vulnerabilità

BEEPFREEZE: un nuovo wiper iraniano nei confronti dell’Albania

25 Giugno 2025 Dario Fadda

Il Google Threat Intelligence Group (GTIG) ha recentemente individuato un nuovo wiper denominato BEEPFREEZE, potenzialmente utilizzato in un’operazione distruttiva condotta…

< leggi tutto />

:: voci dal network ::

network

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 April 2026 insicurezzadigitale.com

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....

< leggi tutto />

network

CISA Adds Apache ActiveMQ CVE-2026-34197 to KEV Catalog as Active Exploitation Surges

18 April 2026 securebulletin.com

CISA has added CVE-2026-34197, a high-severity (CVSS 8.8) deserialization flaw in Apache ActiveMQ Classic, to its Known Exploited Vulnerabilities catalog...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: Actively Exploited SharePoint Zero-Day Among 167 Fixes

18 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday patches 167 vulnerabilities including an actively exploited SharePoint Server zero-day (CVE-2026-32201) and a publicly disclosed...

< leggi tutto />

network

Chime Faces Class Action Lawsuit Over April 2026 Data Breach: Complaint Claims It ‘Could Have Been Prevented’

17 April 2026 securebulletin.com

A class action lawsuit filed against neobank Chime Financial alleges the company 'lost control' of customer payment and personal data...

< leggi tutto />

network

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

17 April 2026 spcnet.it

Azure MCP è ora integrato nativamente in Visual Studio 2022 come parte del workload Azure. Accedi a 230+ strumenti per...

< leggi tutto />

network

Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor

17 April 2026 insicurezzadigitale.com

Il DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano....

< leggi tutto />

network

IPv6 supera il 50% delle richieste ai servizi Google: un passo decisivo per l’evoluzione di Internet

17 April 2026 ziobudda.org

Per capire l’importanza del risultato raggiunto da IPv6, è utile partire dalle basi. L’IP (Internet Protocol) è il sistema che...

< leggi tutto />

network

Linux Mint 23: la distribuzione GNU/Linux adotta un ciclo di sviluppo più lungo per migliorare stabilità e qualità

17 April 2026 ziobudda.org

Linux Mint è una delle distribuzioni GNU/Linux più apprezzate al mondo, nota per la sua semplicità d’uso, stabilità e attenzione...

< leggi tutto />

network

Ecco a voi Linux 7.0, il nuovo Kernel è ufficiale: Torvalds ha finito le dita, Rust è protagonista e XFS si ripara da solo

17 April 2026 ziobudda.org

Come avevamo annunciato lo scorso febbraio in occasione della pubblicazione della versione 6.19, la nuova release del Kernel Linux che...

< leggi tutto />

network

Kong RAT: la nuova campagna di SEO poisoning con dropper NativeAOT .NET 10 che prende di mira gli sviluppatori cinesi

17 April 2026 insicurezzadigitale.com

eSentire TRU ha documentato Kong RAT, un impianto modulare distribuito via installer contraffatti di FinalShell, Xshell, QuickQ e Clash. La...

< leggi tutto />

network

Visual Studio Debugger Agent: l’IA che caccia i bug per te

17 April 2026 spcnet.it

Il nuovo Debugger Agent in Visual Studio 2022 trasforma il debugging manuale in un processo guidato e interattivo, usando AI...

< leggi tutto />

network

CERT-UA Exposes APT Malware Campaign Targeting Eastern European Governments and Municipal Hospitals

17 April 2026 securebulletin.com

Ukraine's CERT-UA has disclosed a sophisticated infostealer campaign targeting government bodies and municipal healthcare institutions across Eastern Europe. The malware...

< leggi tutto />