Dario Fadda, Autore presso (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

Trapelata la No Fly List americana, un hacker l’ha trovata online sul server della compagnia aerea

25 Gennaio 2023 Dario Fadda

Si chiama maia arson crimew, ed è la ricercatrice di sicurezza informatica (di base in Svizzera) che ha trovato per...

< leggi tutto />

Data Breach

Ci sono diversi documenti dell’intelligence di Taiwan che girano online

24 Gennaio 2023 Dario Fadda

Documenti classificati del Taiwan National Security Bureau (NSB) possono essere acquistati illegalmente per 150.000 dollari. La principale agenzia di intelligence...

< leggi tutto />

Analisi

Cosa dice il nuovo Cybersecurity Outlook 2023 report del WEF?

21 Gennaio 2023 Dario Fadda

Il World Economic Forum, come ogni anno, analizza con un lungo e dettagliato report, anche la situazione della cybersecurity, nel...

< leggi tutto />

Incidenti e Violazioni

Arrestato fondatore di Bitzlato, piattaforma crypto dove giravano i proventi illeciti dei ransomware

18 Gennaio 2023 Dario Fadda

Le autorità negli Stati Uniti e in Francia hanno interrotto le operazioni di Bitzlato, un importante piattaforma di interscambio di...

< leggi tutto />

Ransomware

Guerra al settore marittimo, circa mille navi DNV impattate da attacco ransomware

18 Gennaio 2023 Dario Fadda

Più di 70 clienti e circa 1000 navi sono stati colpiti da un attacco ransowmare al fornitore di software di...

< leggi tutto />

Ransomware

Disponibile il decryptor per il ransomware BianLian

16 Gennaio 2023 Dario Fadda

Avast ha rilasciato un decryptor per il ransomware BianLian, disponibile per il download pubblico. BianLian è emersa nell’agosto 2022, effettuando...

< leggi tutto />

Data Breach

Cellebrite ora è disponibile per tutti. Cosa contiene il leak del software di hacking

15 Gennaio 2023 Dario Fadda

Tramite l’azione di un whistleblower che rimane anonimo, l’organizzazione Enlace Hacktivista pubblica 1.7 TB di dati interni della società israeliana...

< leggi tutto />

Malware e Vulnerabilità

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

12 Gennaio 2023 Dario Fadda

Nel loro ultimo rapporto i ricercatori di Crowdstrike riportano come Scattered Spider ha tentato di implementare BYOVD utilizzando il vecchio...

< leggi tutto />

Malware e Vulnerabilità

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

12 Gennaio 2023 Dario Fadda

Non è un segreto che il messenger svizzero Threema sia molto popolare e sia stato utilizzato principalmente per oltre 10...

< leggi tutto />

Incidenti e Violazioni

Tumulti in JP Morgan per il ricorso di Ray Ban sulla frode nei conti bancari

10 Gennaio 2023 Dario Fadda

Terze parti non autorizzate avrebbero messo le mani in oltre 270 milioni di dollari custoditi all’interno di conti corrente presso...

< leggi tutto />

Malware e Vulnerabilità

La lezione che impariamo dalla compromissione di PyTorch

4 Gennaio 2023 Dario Fadda

Durante le festività natalizie, momento in cui l’igiene informatica è vistosamente più blanda del resto dell’anno, attori malevoli hanno approfittato...

< leggi tutto />

Analisi

Buoni propositi per il 2023: nasce la Dashboard Ransomware Monitor

1 Gennaio 2023 Dario Fadda

Piuttosto che fare report e tirare le somme dell’anno appena passato con tutte le previsioni per il futuro, quest’anno ho...

< leggi tutto />

:: voci dal network ::

network

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime

18 April 2026 spcnet.it

Il metodo LINQ Max si comporta in modo sorprendente con i tipi valore non nullable: su una sequenza vuota lancia...

< leggi tutto />

network

Operation PowerOFF: 21 paesi coordinati smantellano 53 piattaforme DDoS-for-hire e identificano 75.000 cyberattaccanti

18 April 2026 insicurezzadigitale.com

Europol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di...

< leggi tutto />

network

Booking.com Data Breach Exposes Customer Reservation Details, Raising Phishing Risk for Travellers

18 April 2026 securebulletin.com

Booking.com has notified customers of a data breach that exposed names, addresses, email addresses, phone numbers, and full reservation details....

< leggi tutto />

network

APT28 Deploys New PRISMEX Malware Suite Against Ukraine and NATO in Sophisticated Espionage Campaign

18 April 2026 securebulletin.com

Russia's APT28 (Fancy Bear) has launched a new campaign deploying the previously undocumented PRISMEX malware framework, which uses steganography, COM...

< leggi tutto />

network

Il kernel Linux 7.1 rimuove il supporto alle CPU russe Baikal

18 April 2026 ziobudda.org

Il kernel Linux 7.1, la futura e imminente prossima versione del kernel Linux, introduce un cambiamento significativo per chi segue...

< leggi tutto />

network

Visual Studio Code 1.117: agenti più potenti, permessi configurabili e nuove funzioni per gli sviluppatori

18 April 2026 spcnet.it

VS Code 1.117 porta il supporto per team di agenti, tre modalità di auto-approvazione dei permessi, output terminale automatico nelle...

< leggi tutto />

network

Rilasciato Wine 11.7: avvio della risistemazione di MSXML e correzione di 35 bug

18 April 2026 ziobudda.org

Wine è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di applicazioni e videogiochi sviluppati per Microsoft Windows all’interno di sistemi...

< leggi tutto />

network

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 April 2026 insicurezzadigitale.com

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....

< leggi tutto />

network

CISA Adds Apache ActiveMQ CVE-2026-34197 to KEV Catalog as Active Exploitation Surges

18 April 2026 securebulletin.com

CISA has added CVE-2026-34197, a high-severity (CVSS 8.8) deserialization flaw in Apache ActiveMQ Classic, to its Known Exploited Vulnerabilities catalog...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: Actively Exploited SharePoint Zero-Day Among 167 Fixes

18 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday patches 167 vulnerabilities including an actively exploited SharePoint Server zero-day (CVE-2026-32201) and a publicly disclosed...

< leggi tutto />

network

Chime Faces Class Action Lawsuit Over April 2026 Data Breach: Complaint Claims It ‘Could Have Been Prevented’

17 April 2026 securebulletin.com

A class action lawsuit filed against neobank Chime Financial alleges the company 'lost control' of customer payment and personal data...

< leggi tutto />

network

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

17 April 2026 spcnet.it

Azure MCP è ora integrato nativamente in Visual Studio 2022 come parte del workload Azure. Accedi a 230+ strumenti per...

< leggi tutto />