Questo è un blog nel Fediverso

== ultime_notizie ==

Router wireless Robustel minacciati da nove bug, aggiornare subito
Malware e Vulnerabilità

Router wireless Robustel minacciati da nove bug, aggiornare subito

13 Ottobre 2022 Dario Fadda

Cisco Talos ha recentemente scoperto nove vulnerabilità nel router cellulare industriale Robustel R1510, alcune delle quali potrebbero portare ad attacchi...
Ministero della Difesa del Messico, un data breach con implicazioni nella sorveglianza di massa
Data Breach

Ministero della Difesa del Messico, un data breach con implicazioni nella sorveglianza di massa

12 Ottobre 2022 Dario Fadda

L’hack di Guacamaya è stato distribuito, dopo esser stato collezionato, tramite DDoSecrets e Enlace Hacktivista. Come abbiamo potuto leggere nelle...
RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente
Malware e Vulnerabilità

RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente

10 Ottobre 2022 Dario Fadda

L'azienda di sicurezza mobile Zimperium ha scoperto un nuovo spyware Android, chiamato RatMilad, che si è intrufolato nei dispositivi mobili...
BlackByte ha adottato una nuova tecnica di attacco, Bring Your Own Driver (BYOVD)
Ransomware

BlackByte ha adottato una nuova tecnica di attacco, Bring Your Own Driver (BYOVD)

6 Ottobre 2022 Dario Fadda

Gli attacchi recenti identificati sono stati collegati allo sfruttamento della vulnerabilità legata all’escalation dei privilegi e all’esecuzione di codice CVE-2019-16098...
CISA alert: dati della Difesa USA preda del malware
Malware e Vulnerabilità

CISA alert: dati della Difesa USA preda del malware

5 Ottobre 2022 Dario Fadda

In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe...
Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate
Malware e Vulnerabilità

Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate

5 Ottobre 2022 Dario Fadda

Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca...
Una storia di hacktivismo quella dietro i recenti attacchi in Sud America
Incidenti e Violazioni

Una storia di hacktivismo quella dietro i recenti attacchi in Sud America

3 Ottobre 2022 Dario Fadda

C'è un filo conduttore che collega i molteplici recenti attacchi monitorati in sud America, tra Cile, Perù e Messico sono...
Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell
Malware e Vulnerabilità

Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell

3 Ottobre 2022 Dario Fadda

I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta...
Rilevato attacco trojan a Comm100 Live Chat
Malware e Vulnerabilità

Rilevato attacco trojan a Comm100 Live Chat

30 Settembre 2022 Dario Fadda

CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto...
Elbit Systems of America è stata attaccata dal ransomware Black Basta
Ransomware

Elbit Systems of America è stata attaccata dal ransomware Black Basta

28 Settembre 2022 Dario Fadda

Un attacco informatico, tenuto nascosto per alcuni mesi, con indagini ancora in corso, vede coinvolto un grande fornitore della difesa...
I gruppi APT cinesi, persistono negli attacchi arrivando in Tibet
Incidenti e Violazioni

I gruppi APT cinesi, persistono negli attacchi arrivando in Tibet

28 Settembre 2022 Dario Fadda

Il gruppo criminale informatico filo-governativo TA413 (noto anche come LuckyCat) legato alla Cina è stato ricondotto come responsabile di attacchi...
Ransomware in news, ultimi aggiornamenti internazionali
Ransomware

Ransomware in news, ultimi aggiornamenti internazionali

27 Settembre 2022 Dario Fadda

Il ransomware non è una minaccia che sembra diminuire, anzi. Ogni settimana una grande quantità di aziende ed enti risentono...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...