Questo è un blog nel Fediverso

== ultime_notizie ==

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto
Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...
< leggi tutto />
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...
< leggi tutto />
Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti
Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...
< leggi tutto />
Pechino ordina alle aziende cinesi di abbandonare i software di cybersecurity made in USA e Israele
Analisi

Pechino ordina alle aziende cinesi di abbandonare i software di cybersecurity made in USA e Israele

15 Gennaio 2026 Dario Fadda

Reuters rivela una mossa drastica delle autorità cinesi, che hanno notificato a numerose imprese domestiche di interrompere l’uso di soluzioni...
< leggi tutto />
Il buio digitale di Caracas: cyber operazioni e resistenza anonima nella crisi venezuelana
Analisi

Il buio digitale di Caracas: cyber operazioni e resistenza anonima nella crisi venezuelana

4 Gennaio 2026 Dario Fadda

Mentre i titoli dei giornali di tutto il mondo raccontano del blitz militare statunitense in Venezuela e della cattura del...
< leggi tutto />
Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia
Analisi

Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia

7 Ottobre 2025 Dario Fadda

Ho avuto la fortuna di rilevare e analizzare una campagna che usa una catena multi-step molto simile a quella documentata...
< leggi tutto />
Phantom Taurus: dettagli sull’APT cinese
Analisi

Phantom Taurus: dettagli sull’APT cinese

1 Ottobre 2025 Dario Fadda

Phantom Taurus. Questo gruppo APT, legato alla Repubblica Popolare Cinese, è emerso dopo oltre due anni di monitoraggio da parte...
< leggi tutto />
YaraSensei, la webapp che potenzia le regole YARA con il RAG e l’AI di Google
Analisi

YaraSensei, la webapp che potenzia le regole YARA con il RAG e l’AI di Google

3 Settembre 2025 Dario Fadda

Oggi, scrivere regole YARA efficaci è un’arte. È un bilanciamento costante tra copertura e precisione, tra il rischio di falsi...
< leggi tutto />
VirusTotal: l’Intelligenza Artificiale arriva nell’Assembly
Analisi

VirusTotal: l’Intelligenza Artificiale arriva nell’Assembly

29 Agosto 2025 Dario Fadda

VirusTotal ha deciso di lanciare un nuovo, potente alleato: un endpoint API che promette di rivoluzionare il flusso di lavoro...
< leggi tutto />
Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti
Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...
< leggi tutto />
Nessun agente? Nuovo approccio all’EDR su sistemi Windows
Analisi

Nessun agente? Nuovo approccio all’EDR su sistemi Windows

14 Giugno 2025 Dario Fadda

Quando si parla di EDR (Endpoint Detection and Response), il pensiero corre subito a soluzioni complesse, agenti da installare, overhead…
< leggi tutto />
Operazioni di influenza e spionaggio informativo da parte di attori pro-Iran, pro-Cina e pro-Russia
Analisi

Operazioni di influenza e spionaggio informativo da parte di attori pro-Iran, pro-Cina e pro-Russia

11 Giugno 2025 Dario Fadda

In seguito alle proteste anti-ICE scoppiate a Los Angeles a inizio giugno 2025, il Google Threat Intelligence Group (GTIG) ha…
< leggi tutto />

:: voci dal network ::