Dario Fadda, Autore presso (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Com groups: come un moderatore è finito dietro le sbarre

23 Novembre 2025 Dario Fadda

Nel sottobosco digitale di Telegram, dove l’anonimato e la crittografia offrono un rifugio apparentemente sicuro, si annidano comunità criminali sempre...

< leggi tutto />

Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...

< leggi tutto />

Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...

< leggi tutto />

Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....

< leggi tutto />

Incidenti e Violazioni

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 Novembre 2025 Dario Fadda

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

Incidenti e Violazioni

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 Novembre 2025 Dario Fadda

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...

< leggi tutto />

Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...

< leggi tutto />

Incidenti e Violazioni

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

10 Novembre 2025 Dario Fadda

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova...

< leggi tutto />

Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...

< leggi tutto />

Ransomware

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti

24 Ottobre 2025 Dario Fadda

Si dice spesso che la verità sia la prima vittima in una guerra, e nel confuso panorama della cybersecurity questa...

< leggi tutto />

Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...

< leggi tutto />

:: voci dal network ::

network

Se usi OpenClaw, controlla i log: la nuova CVE regala i diritti di admin, e senza neanche un click!

16 April 2026 ziobudda.org

Non molto tempo fa vi avevamo parlato di OpenClaw, dei suoi problemi di sicurezza e di come in poco tempo...

< leggi tutto />

network

Rilasciati GNOME 50.1 e GNOME 49.6

15 April 2026 ziobudda.org

GNOME è uno dei più importanti ambienti desktop liberi e open source, progettato per offrire un’esperienza utente semplice, intuitiva e accessibile. Fin...

< leggi tutto />

network

LLM Chat in .NET con IChatClient: guida completa all’integrazione

15 April 2026 spcnet.it

Integra LLM in .NET con IChatClient: astrazione unificata per OpenAI, Azure OpenAI, Ollama e altri. Streaming, structured output, portabilità tra...

< leggi tutto />

network

Rilasciato OpenSSL 4.0: novità e miglioramenti

15 April 2026 ziobudda.org

OpenSSL è una delle librerie crittografiche più importanti e utilizzate al mondo nel panorama del software libero. Si tratta di...

< leggi tutto />

network

Handala e la Cyber-Offensiva dell’Iran: 6 Petabyte distrutti e 149 Terabyte rubati dall’infrastruttura critica di Dubai

15 April 2026 insicurezzadigitale.com

Il 12 aprile 2026, il gruppo Handala legato all'Iran ha attaccato l'infrastruttura critica di Dubai, distruggendo 6 petabyte di dati...

< leggi tutto />

network

Agent Skills in .NET: tre paradigmi di composizione per gli agenti AI

15 April 2026 spcnet.it

I tre paradigmi di composizione per gli agent AI in .NET: skill basati su file, classe e inline. Scopri come...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Third-Party Vendor, Threatens to Leak GTA VI Contracts

15 April 2026 securebulletin.com

ShinyHunters has breached Rockstar Games by exploiting authentication tokens from third-party analytics vendor Anodot to access Snowflake data warehouses. The...

< leggi tutto />

network

Adobe Acrobat Zero-Day CVE-2026-34621: Four Months of Targeted Espionage via Prototype Pollution Exploit

15 April 2026 securebulletin.com

Adobe patched a critical zero-day in Acrobat Reader (CVE-2026-34621) that was exploited for at least four months via a sophisticated...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: 163 CVEs Including Two Zero-Days and a Public “BlueHammer” Exploit

15 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday addresses 163 CVEs, including an actively exploited SharePoint spoofing zero-day (CVE-2026-32201) and a publicly leaked...

< leggi tutto />

network

Google Patches Actively Exploited Chrome Zero-Day CVE-2026-5281 — CISA Deadline Hits Today

15 April 2026 securebulletin.com

Google has patched a high-severity use-after-free zero-day in Chrome's WebGPU implementation (CVE-2026-5281) that is actively exploited in the wild. CISA...

< leggi tutto />

network

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 April 2026 insicurezzadigitale.com

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

network

Sovranità Digitale alla francese: addio Windows e benvenuto Linux nella PA: utopia o piano realistico?

15 April 2026 ziobudda.org

Nella speranza che notizie come quella che stiamo raccontando diventino sempre più frequenti, oggi parliamo della scelta francese di abbandonare...

< leggi tutto />