Dario Fadda, Autore presso (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Attacco ad Akamai, il commento di F5

24 Luglio 2021 Dario Fadda

Nelle ultime ore Internet ha subito un nuovo disservizio diffuso che ha reso impossibile o difficoltoso accedere a numerosi siti...

< leggi tutto />

Malware e Vulnerabilità

Il malware NPM rappresenta una minaccia per le password di Google Chrome

23 Luglio 2021 Dario Fadda

È risaputo che le organizzazioni e gli individui dovrebbero proteggere le applicazioni ei servizi pubblicamente esposti dalle minacce latenti. Tuttavia, ci...

< leggi tutto />

Malware e Vulnerabilità

Il malware Joker continua a insistere contro gli utenti Android

23 Luglio 2021 Dario Fadda

Avviso per gli utenti di smartphone Android! Il famigerato malware Joker, noto per aver infettato diverse app di Google Android, è...

< leggi tutto />

Malware e Vulnerabilità

Cosa si sa della vulnerabilità zero-day di Windows 10 ancora senza patch

22 Luglio 2021 Dario Fadda

Jonas Lyk, uno specialista di sicurezza informatica, ha segnalato la scoperta di una vulnerabilità critica nei sistemi Windows 10 il cui sfruttamento consentirebbe agli autori delle minacce di...

< leggi tutto />

Malware e Vulnerabilità

TeaBot Trojan colpisce duramente, prendendo di mira più banche europee

20 Luglio 2021 Dario Fadda

I ricercatori di Prodaft hanno rivelato che il malware TeaBot (noto anche come Toddler o Anatsa) sta prendendo di mira sempre...

< leggi tutto />

Ransomware

HelloKitty si unisce alla corsa del ransomware contro i server VMware ESXi

20 Luglio 2021 Dario Fadda

Apparentemente VMware ESXi sta guadagnando popolarità tra i cyber malintezionati. Negli ultimi mesi, diversi importanti operatori di malware, per lo più...

< leggi tutto />

Data Breach

Data breach Aruba: è così difficile chiedere scusa?

18 Luglio 2021 Dario Fadda

Come si può vedere nell’immagine qua sotto, il 14 luglio appena passato, circa 5,4 milioni di persone (clienti di servizi...

< leggi tutto />

Incidenti e Violazioni

Vulnerabilità Zero-Day di SolarWinds sotto attacco attivo

15 Luglio 2021 Dario Fadda

È stata sfruttata una vulnerabilità RCE nel servizio di trasferimento file gestito Serv-U fornito da SolarWinds. L’azienda SolarWinds, precedentemente presa di...

< leggi tutto />

Incidenti e Violazioni

JAMF, il famoso strumento di controllo remoto per dispositivi Apple può essere hackerato con una sola riga di codice

14 Luglio 2021 Dario Fadda

Solo pochi giorni fa si è appreso del devastante attacco informatico che ha colpito migliaia di aziende attraverso il fornitore...

< leggi tutto />

Malware e Vulnerabilità

Il nuovo Biopass RAT si rivolge ai siti web di gioco d’azzardo

14 Luglio 2021 Dario Fadda

È stato scoperto un nuovo malware che prende di mira le società di gioco d’azzardo online in Cina con attacchi...

< leggi tutto />

Data Breach

Spreadshirt colpito da un attacco informatico: violazione dei dettagli di pagamento, e-mail e password

12 Luglio 2021 Dario Fadda

L’8 luglio 2021, la popolare piattaforma di negozi di merchandising, Spreadshop è stata vittima di un attacco informatico dannoso. In un...

< leggi tutto />

Ransomware

Come sta evolvendo l’attacco ransomware a Kaseya

9 Luglio 2021 Dario Fadda

Il massiccio attacco ransomware Kaseya che si dice abbia colpito circa 1.000 organizzazioni, viene ora sfruttato per alimentare altre campagne...

< leggi tutto />

:: voci dal network ::

network

Il podcast di Marco’s Box #217 – Una puntata polemica

1 May 2026 ziobudda.org

Nuova del podcast di Marco's Box, questa volta dedicata a commentare le principali notizie dal mondo di linux e del...

< leggi tutto />

network

18 estensioni browser AI come RAT e Spyware: Unit 42 smonta la facciata dei tool GenAI per la produttività

1 May 2026 insicurezzadigitale.com

Il team Unit 42 di Palo Alto Networks ha identificato 18 estensioni Chrome mascherate da tool di produttività AI che...

< leggi tutto />

network

VECT 2.0 Ransomware Permanently Destroys Files Over 128 KB Due to Encryption Flaw

1 May 2026 securebulletin.com

A critical encryption bug in VECT 2.0 ransomware permanently destroys all files larger than 128 KB rather than encrypting them,...

< leggi tutto />

network

Phoenix PhaaS Platform Weaponizes SMS to Impersonate Banks, Telecoms, and Delivery Firms Worldwide

1 May 2026 securebulletin.com

A new Phishing-as-a-Service platform called Phoenix has been linked to over 1,500 phishing domains since early 2024, running large-scale smishing...

< leggi tutto />

network

Qilin Ransomware Adopts Stealthy RDP History Enumeration to Map Victim Networks

1 May 2026 securebulletin.com

The Qilin ransomware group, responsible for over 700 attacks in 2025, has been observed using a stealthy PowerShell technique to...

< leggi tutto />

network

Critical Wireshark Update Patches 40+ Vulnerabilities Including Remote Code Execution Flaws

1 May 2026 securebulletin.com

Wireshark 4.6.5 addresses over 40 security vulnerabilities, including critical RCE flaws in TLS, RDP, and SBC dissectors. Organizations running Wireshark...

< leggi tutto />

network

PowerToys 0.99: Grab And Move, Power Display e miglioramenti a Command Palette

1 May 2026 spcnet.it

PowerToys 0.99 introduce due nuove utility in anteprima: Grab And Move per trascinare e ridimensionare finestre da qualsiasi punto, e...

< leggi tutto />

network

Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise

30 April 2026 insicurezzadigitale.com

Il gruppo TeamPCP ha compromesso i pacchetti npm ufficiali di SAP in un attacco supply chain denominato 'Mini Shai-Hulud': versioni...

< leggi tutto />

network

Lazarus Group Targets macOS Users With Sophisticated “Mach-O Man” Four-Stage Malware Kit

30 April 2026 securebulletin.com

North Korea's Lazarus Group has deployed a new modular macOS malware kit called "Mach-O Man" targeting fintech executives and crypto...

< leggi tutto />

network

Linux Kernel Zero-Day “Copy Fail” (CVE-2026-31431) Grants Root Access on Every Major Distro Since 2017

30 April 2026 securebulletin.com

A newly disclosed Linux kernel zero-day dubbed "Copy Fail" (CVE-2026-31431) allows any unprivileged local user to obtain root access on...

< leggi tutto />

network

Rilasciata Bazzite 44: la distribuzione GNU/Linux per videogiocatori si aggiorna alla base Fedora 44

30 April 2026 ziobudda.org

Bazzite è una distribuzione GNU/Linux statunitense basata sulle edizioni immutabili Fedora Kinoite e Fedora Silverblue, due varianti che utilizzano un...

< leggi tutto />

network

Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer

30 April 2026 spcnet.it

I JWT self-contained non possono essere revocati prima della scadenza. Scopri come i Reference Token di Duende IdentityServer in .NET...

< leggi tutto />