Questo è un blog nel Fediverso

== ultime_notizie ==

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
Analisi

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026 Dario Fadda

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un...
Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime
Analisi

Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime

14 Giugno 2026 Dario Fadda

Insikt Group di Recorded Future ha mappato oltre 36 siti web fraudolenti usati dalle flotte ombra iraniane e russe per...
WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto
Analisi

WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto

11 Giugno 2026 Dario Fadda

Dopo aver vinto la causa contro NSO Group nel 2025, WhatsApp chiede al tribunale federale di sanzionare la società israeliana...
OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche
Analisi

OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche

11 Giugno 2026 Dario Fadda

ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework...
Polyfill.io torna attivo nel 2026: pop-up di login sospetti colpiscono Toshiba, Muji e Samsung
Analisi

Polyfill.io torna attivo nel 2026: pop-up di login sospetti colpiscono Toshiba, Muji e Samsung

8 Giugno 2026 Dario Fadda

Il dominio polyfill[.]io è tornato attivo a fine maggio 2026 rispondendo con HTTP 401, inducendo i browser a mostrare false...
VerdantBamboo (UNC5221): il gruppo APT cinese che resta invisibile per 18 mesi con tre backdoor inedite
Analisi

VerdantBamboo (UNC5221): il gruppo APT cinese che resta invisibile per 18 mesi con tre backdoor inedite

7 Giugno 2026 Dario Fadda

Volexity ricostruisce un'intrusione durata 18 mesi da parte del gruppo APT cinese VerdantBamboo/UNC5221. Tre backdoor inedite — BRICKSTORM, PLENET e...
Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori
Analisi

Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori

7 Giugno 2026 Dario Fadda

Socket Research Team ha scoperto 37 wheel artifact malevoli su 19 pacchetti PyPI, parte della campagna Hades — ramo evolutivo...
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
Analisi

Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino

5 Giugno 2026 Dario Fadda

FBI, MI5, ASIO, CSIS e NZSIS emettono un alert congiunto: ufficiali dell'intelligence militare cinese si fingono recruiter su LinkedIn, Indeed...
Ciao Carola
Analisi

Ciao Carola

3 Giugno 2026 Dario Fadda

Ci sono notizie che arrivano come un pugno nello stomaco. Quella della morte di Carola Frediani è una di quelle....
Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD
Analisi

Miasma colpisce Red Hat: 33 pacchetti npm avvelenati per rubare credenziali cloud e segreti CI/CD

2 Giugno 2026 Dario Fadda

Trentatré pacchetti npm del namespace @redhat-cloud-services sono stati compromessi dalla campagna Miasma, variante evoluta del worm Shai-Hulud. Il malware usa...
Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
Analisi

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 Maggio 2026 Dario Fadda

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
Analisi

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 Maggio 2026 Dario Fadda

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

:: voci dal network ::

GitHub Copilot CLI: selezione automatica del modello AI con HyDRA per task routing intelligente
network

GitHub Copilot CLI: selezione automatica del modello AI con HyDRA per task routing intelligente

3 July 2026 spcnet.it

GitHub Copilot CLI introduce la selezione automatica del modello AI tramite HyDRA: il sistema analizza complessità del task, esigenze di...
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
network

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 July 2026 insicurezzadigitale.com

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è...
Mariner il file manager per GNOME che amplia le funzionalità di Nautilus
network

Mariner il file manager per GNOME che amplia le funzionalità di Nautilus

3 July 2026 ziobudda.org

Mariner è un file manager per GNOME con doppio pannello, ricerca full-text, Quick Look, command palette e tante funzioni richieste...
Arch Install Manager il gestore software che rende Arch Linux più semplice da usare
network

Arch Install Manager il gestore software che rende Arch Linux più semplice da usare

3 July 2026 ziobudda.org

Arch Install Manager semplifica la gestione del software su Arch Linux con un'interfaccia grafica per installazione, aggiornamenti, backup e manutenzione....