Questo è un blog nel Fediverso

== ultime_notizie ==

La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi
Malware e Vulnerabilità

La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi

5 Dicembre 2022 Dario Fadda

I ricercatori di Qualys sono stati in grado di combinare CVE-2022-3328 con due problemi scoperti di recente che interessano Multipathd...
< leggi tutto />
Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks
Malware e Vulnerabilità

Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks

1 Dicembre 2022 Dario Fadda

Il canadese Andrew Kopp di Edmonton ha scoperto un bug di sicurezza in Brinks Home Security per le case private...
< leggi tutto />
Cyber spionaggio “cinese”, l’infezione parte dai dispositivi USB
Incidenti e Violazioni

Cyber spionaggio “cinese”, l’infezione parte dai dispositivi USB

29 Novembre 2022 Dario Fadda

Mandiant segnala la scoperta di una campagna di spionaggio informatico che utilizza i dispositivi USB come vettore iniziale di infezione....
< leggi tutto />
Shopping di Natale e aumento delle frodi informatiche
Incidenti e Violazioni

Shopping di Natale e aumento delle frodi informatiche

25 Novembre 2022 Dario Fadda

Ci avviciniamo al periodo festivo relativo al Natale e insieme alle occasioni di festa non bisogna dimenticare i potenziali rischi...
< leggi tutto />
La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti
Malware e Vulnerabilità

La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti

23 Novembre 2022 Dario Fadda

Mastodon sta ricevendo diversi flussi migratori da utenti scontenti di Twitter, vediamo però come configurazioni poco prudenti del server e...
< leggi tutto />
Sfruttare le debolezze del WiFi, un paper spiega il nuovo attacco Wi-Peep
Malware e Vulnerabilità

Sfruttare le debolezze del WiFi, un paper spiega il nuovo attacco Wi-Peep

20 Novembre 2022 Dario Fadda

Un gruppo di scienziati dislocati tra Canada e Stati Uniti ha presentato i dettagli di un nuovo attacco Wi-Peep che...
< leggi tutto />
Coppa del mondo di calcio, le critiche cyber ai mondiali FIFA 2022 in Qatar. Spyware e app malevole contro i critici dell’evento
Incidenti e Violazioni

Coppa del mondo di calcio, le critiche cyber ai mondiali FIFA 2022 in Qatar. Spyware e app malevole contro i critici dell’evento

16 Novembre 2022 Dario Fadda

Vista la controversa situazione che mette al centro i prossimi mondiali di calcio, ci si chiede come sia possibile che...
< leggi tutto />
Con una VPN e qualche plugin geek non siamo immortali, operazioni di polizia contro gli “hacker” italiani
Incidenti e Violazioni

Con una VPN e qualche plugin geek non siamo immortali, operazioni di polizia contro gli “hacker” italiani

14 Novembre 2022 Dario Fadda

Due esempi, quelli dell’attività criminale italiana, che ci fanno capire cosa significhi essere anonimi in Rete, ma soprattutto ciò che...
< leggi tutto />
Pubblicati i dati di Medibank, dietro l’operazione il gruppo REvil
Ransomware

Pubblicati i dati di Medibank, dietro l’operazione il gruppo REvil

11 Novembre 2022 Dario Fadda

La compagnia di assicurazione sanitaria australiana Medibank ha rifiutato da subito per principio di pagare il riscatto ai criminali informatici...
< leggi tutto />
Justice Blade, il gruppo hacktivista che colpisce l’Arabia Saudita
Incidenti e Violazioni

Justice Blade, il gruppo hacktivista che colpisce l’Arabia Saudita

9 Novembre 2022 Dario Fadda

Prima opera il defacement del sito Web aziendale poi compromette la rete con un accesso non autorizzato. Questo lo scenario...
< leggi tutto />
LockBit modifica la propria tattica, il caso Continental
Ransomware

LockBit modifica la propria tattica, il caso Continental

4 Novembre 2022 Dario Fadda

Una importante novità tattica nel modus operandi criminale della cyber gang LockBit vede l'esposizione di ciò che la vittima dice...
< leggi tutto />
Arrestato il presunto autore di Raccoon Stealer, incriminato da un selfie romantico
Incidenti e Violazioni

Arrestato il presunto autore di Raccoon Stealer, incriminato da un selfie romantico

3 Novembre 2022 Dario Fadda

Mark Sokolovsky, ucraino e presunto autore di Raccoon Stealer, è stato arrestato nei Paesi Bassi nel marzo 2022 con l'aiuto...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network