Questo è un blog nel Fediverso

== ultime_notizie ==

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD
Malware e Vulnerabilità

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

12 Gennaio 2023 Dario Fadda

Nel loro ultimo rapporto i ricercatori di Crowdstrike riportano come Scattered Spider ha tentato di implementare BYOVD utilizzando il vecchio...
< leggi tutto />
Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?
Malware e Vulnerabilità

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

12 Gennaio 2023 Dario Fadda

Non è un segreto che il messenger svizzero Threema sia molto popolare e sia stato utilizzato principalmente per oltre 10...
< leggi tutto />
Tumulti in JP Morgan per il ricorso di Ray Ban sulla frode nei conti bancari
Incidenti e Violazioni

Tumulti in JP Morgan per il ricorso di Ray Ban sulla frode nei conti bancari

10 Gennaio 2023 Dario Fadda

Terze parti non autorizzate avrebbero messo le mani in oltre 270 milioni di dollari custoditi all’interno di conti corrente presso...
< leggi tutto />
La lezione che impariamo dalla compromissione di PyTorch
Malware e Vulnerabilità

La lezione che impariamo dalla compromissione di PyTorch

4 Gennaio 2023 Dario Fadda

Durante le festività natalizie, momento in cui l’igiene informatica è vistosamente più blanda del resto dell’anno, attori malevoli hanno approfittato...
< leggi tutto />
Buoni propositi per il 2023: nasce la Dashboard Ransomware Monitor
Analisi

Buoni propositi per il 2023: nasce la Dashboard Ransomware Monitor

1 Gennaio 2023 Dario Fadda

Piuttosto che fare report e tirare le somme dell’anno appena passato con tutte le previsioni per il futuro, quest’anno ho...
< leggi tutto />
Fine dell’anno col botto per la PA italiana
Ransomware

Fine dell’anno col botto per la PA italiana

30 Dicembre 2022 Dario Fadda

Secondo diverse analisi e report del 2022, quest’anno è stato caratterizzato dal ransomware. Come ogni anno, i criminali hanno già...
< leggi tutto />
Killnet se la prende con l’FBI, stavolta non semplici DDoS
Data Breach

Killnet se la prende con l’FBI, stavolta non semplici DDoS

23 Dicembre 2022 Dario Fadda

Il gruppo Killnet, nato su Telegram in occasione dell’inizio dell’invasione russa dell’Ucraina, deliberatamente pro Russia, ha rivendicato e pubblicato dati...
< leggi tutto />
La sicurezza informatica atterra in CGIL, il mio intervento al Congresso Regionale
Eventi

La sicurezza informatica atterra in CGIL, il mio intervento al Congresso Regionale

19 Dicembre 2022 Dario Fadda

Pochi giorni fa, ho avuto l’opportunità di poter condividere un intervento durante i lavori del XIX Congresso Regionale CGIL Sarda...
< leggi tutto />
InfraGard, compromessa la piattaforma interna dell’FBI. Intervistiamo ImmuniWeb
Incidenti e Violazioni

InfraGard, compromessa la piattaforma interna dell’FBI. Intervistiamo ImmuniWeb

16 Dicembre 2022 Dario Fadda

L’incidente informatico all’FBI è particolarmente strategico e importante, per capire cosa è successo, abbiamo avuto l’opportunità di fare alcune domande...
< leggi tutto />
VMware a rischio di escape con un bug attivamente sfruttabile
Malware e Vulnerabilità

VMware a rischio di escape con un bug attivamente sfruttabile

15 Dicembre 2022 Dario Fadda

Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi...
< leggi tutto />
URSNIFleak, la nuova fuga di dati fatta dai criminali contro i criminali
Ransomware

URSNIFleak, la nuova fuga di dati fatta dai criminali contro i criminali

12 Dicembre 2022 Dario Fadda

C’è un’altra resa dei conti nei ranghi delle bande di estorsionisti. Sui forum underground di sta discutendo di un incidente...
< leggi tutto />
Il Belgio sbatte contro il ransomware, Anversa ricorre a carta e penna
Incidenti e Violazioni

Il Belgio sbatte contro il ransomware, Anversa ricorre a carta e penna

7 Dicembre 2022 Dario Fadda

Fornitore IT partner pubblico delle municipalità di Anversa in Belgio, compromesso da un attacco ransomware. Una supply chain strategica quella...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network