Malware e Vulnerabilità Archivi - (in)sicurezza digitale

== ultime_notizie ==

Malware e Vulnerabilità

ShadowV2: la botnet che ha sfruttato il caos AWS per colonizzare l’IoT globale

27 Novembre 2025 Dario Fadda

Mentre il mondo assisteva al collasso dei servizi Amazon Web Services lo scorso ottobre, un’altra storia, più silenziosa e insidiosa,...

< leggi tutto />

Malware e Vulnerabilità

HashJack: quando un cancelletto nell’URL inganna l’IA nel browser

26 Novembre 2025 Dario Fadda

C’è una nuova, sottile minaccia che sfrutta uno dei simboli più innocui del web – il cancelletto (hashtag) “#” –...

< leggi tutto />

Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...

< leggi tutto />

Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...

< leggi tutto />

Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...

< leggi tutto />

Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...

< leggi tutto />

Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

3 Novembre 2025 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...

< leggi tutto />

Malware e Vulnerabilità

BRICKSTORM: la backdoor stealth che minaccia tech e legale. Così agisce il gruppo spia

25 Settembre 2025 Dario Fadda

Nuova minaccia si muove attraverso una backdoor sofisticata, battezzata BRICKSTORM, che Google Threat Intelligence e Mandiant hanno portato alla luce....

< leggi tutto />

Malware e Vulnerabilità

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud

16 Settembre 2025 Dario Fadda

La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti...

< leggi tutto />

Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

12 Settembre 2025 Dario Fadda

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0...

< leggi tutto />

Malware e Vulnerabilità

EggStreme: il framework APT senza file che spiava una compagnia militare filippina

10 Settembre 2025 Dario Fadda

EggStreme, un framework malware integrato e sfuggente da sembrare uscito da un film di spionaggio, ma purtroppo è molto reale....

< leggi tutto />

Malware e Vulnerabilità

LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud

10 Settembre 2025 Dario Fadda

LunoBotnet è una creatura silenziosa, astuta e progettata per resistere. Immaginate un parassita che non solo si insedia nei vostri...

< leggi tutto />

:: voci dal network ::

network

Rilasciata KaOS 2025.11: la distribuzione “rolling release” basata su KDE si rinnova

2 December 2025 ziobudda.org

KaOS Linux è una distribuzione GNU/Linux indipendente, progettata per offrire un’esperienza utente coerente e moderna, basata esclusivamente su tecnologie KDE...

< leggi tutto />

network

ShadyPanda’s Seven-Year Heist: How a Simple Extension Became a Mass Spy Tool

2 December 2025 securebulletin.com

A sophisticated threat group, dubbed ShadyPanda, has quietly exploited millions of users across the world by weaponizing popular Chrome and...

< leggi tutto />

network

Android’s December Patch: Zero-Day Vulnerabilities and Their Impact

2 December 2025 securebulletin.com

The latest security bulletin from Google has brought forth a grim reality for Android users: multiple zero-day vulnerabilities are actively...

< leggi tutto />

network

La fine di Cryptomixer: come Europol ha svuotato la lavatrice da 1,3 miliardi in criptovalute

2 December 2025 insicurezzadigitale.com

Nel mondo della criptovaluta, il confine tra privacy e crimine è spesso labile quanto una transazione non tracciabile. Per anni,...

< leggi tutto />

network

Un mondo senza CVE nelle immagini dei container? Red Hat ci prova con Project Hummingbird

2 December 2025 ziobudda.org

Sull’importanza della sicurezza nella propria supply chain non si è mai scritto abbastanza. Gli attacchi che sovente descriviamo qui sul...

< leggi tutto />

network

Rilasciata NixOS 25.11: Tutte le novità della nuova versione stabile

1 December 2025 ziobudda.org

NixOS è una distribuzione GNU/Linux indipendente, conosciuta per il suo approccio innovativo alla gestione dei pacchetti e alla configurazione del...

< leggi tutto />

network

Rilasciato Wine 10.20: Compatibilità Migliorata e Correzione di 31 problemi

1 December 2025 ziobudda.org

Wine è un progetto storico nato negli anni ’90 con l’obiettivo di consentire l’esecuzione di applicazioni e videogiochi sviluppati per...

< leggi tutto />

network

Rilasciato Archinstall 3.0.14: correzioni e miglioramenti

1 December 2025 ziobudda.org

Archinstall è un programma di installazione guidata, scritto in Python, per la distribuzione GNU/Linux Arch Linux, progettato per semplificare il...

< leggi tutto />

network

A Critical Design Flaws in Microsoft Azure API Management Threatens Organizations

1 December 2025 securebulletin.com

Microsoft’s Azure API Management (APIM) Developer Portal, a platform commonly used for managing and securing APIs, is vulnerable to a...

< leggi tutto />

network

Rilasciata Solus 4.8 “Opportunity”: Aggiornamenti e Nuove Funzionalità

1 December 2025 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non...

< leggi tutto />

network

Pakistan-based APT36 Leverages Python and Linux for Sophisticated Indian Government Espionage

1 December 2025 securebulletin.com

A new wave of cyberespionage has emerged, targeting the critical infrastructure of Indian government institutions. This time, it’s not your...

< leggi tutto />

network

Rilasciata 4MLinux 50: la distribuzione GNU/Linux minimale si rinnova

1 December 2025 ziobudda.org

4MLinux è una distribuzione GNU/Linux minimale, indipendente e versatile, progettata per offrire un sistema operativo funzionale anche su hardware datato...

< leggi tutto />