Malware e Vulnerabilità Archivi - Pagina 11 di 26

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware

26 Settembre 2022 Dario Fadda

Binarly ha scoperto una nuova serie di vulnerabilità del firmware potenzialmente gravi che potrebbero consentire a un utente malintenzionato di...

< leggi tutto />

Malware e Vulnerabilità

Nuova collaborazione Microsoft con Kaspersky per Cyber Threat Intelligence

27 Agosto 2022 Dario Fadda

Nonostante le sanzioni alla Russia e le scelte internazionali riguardo al software Kaspersky, Italia compresa, Microsoft ne riconosce la superiorità...

< leggi tutto />

Malware e Vulnerabilità

Lightning Framework: nuovo malware modulare non ancora rilevato dagli antivirus

23 Luglio 2022 Dario Fadda

Identificato nuovo malware che prende di mira i sistemi operativi basati su Linux. Un framework completo, in grado di espandersi...

< leggi tutto />

Malware e Vulnerabilità

Criminali diffondono malware dai risultati di ricerca Google per CCleaner

10 Giugno 2022 Dario Fadda

Almeno 10mila tentativi di infezione tramite un software crackato al fine di non pagare la licenza di utilizzo e diffuso...

< leggi tutto />

Malware e Vulnerabilità

Minacce alla catena di approvvigionamento alimentare globale

24 Maggio 2022 Dario Fadda

La grande distribuzione organizzata dipende dalla catena di approvvigionamento alimentare, tra ransomware e vulnerabilità hardware è il momento di sensibilizzare...

< leggi tutto />

Malware e Vulnerabilità

TeamTNT aggiorna le sue tattiche di attacco

28 Aprile 2022 Dario Fadda

L'analisi sugli script di TeamTNT ha rivelato la capacità di disabilitare gli strumenti di sicurezza del cloud per attaccare AWS...

< leggi tutto />

Malware e Vulnerabilità

Il malware Prynt Stealer in vendita a 100 dollari al mese: il codice sorgente

26 Aprile 2022 Dario Fadda

Appare di recente nelle scene dei forum di criminalità informatica, Prynt Stealer viene venduto su abbonamento ma è costoso. Ecco...

< leggi tutto />

Malware e Vulnerabilità

Attività di spionaggio cinese operante con malware Gimmick

25 Marzo 2022 Dario Fadda

Storm Cloud è stato identificato condurre nuove campagne di cyber spionaggio tramite nuovo malware Gimmick

< leggi tutto />

Malware e Vulnerabilità

DDOS toolkit nasconde malware, si diffonde su Telegram contro chi difende l’Ucraina

13 Marzo 2022 Dario Fadda

Cisco Talos identifica una minaccia all'interno di un tool per sferrare attacchi cyber contro la Russia, ma non è il...

< leggi tutto />

Malware e Vulnerabilità

Bug in migliaia di istanze GitLab

5 Marzo 2022 Dario Fadda

Un bug di gravità media, non facilmente sfruttabile, impatta su diverse istanze GitLab, c'è la patch

< leggi tutto />

Malware e Vulnerabilità

RAT diffusi tramite file PowerPoint dannosi

24 Gennaio 2022 Dario Fadda

Netskope individua nuove campagne phishing che utilizzano nuovi metodi e obiettivi, quasi sostituendo i vecchi.

< leggi tutto />

Malware e Vulnerabilità

Buffer Overflow mette in pericolo le stampanti 3D

13 Gennaio 2022 Dario Fadda

La vulnerabilità in Chitubox Anycubic colpisce gli utenti di stampanti 3D; nessuna patch disponibile, ma ci sono gli aggiornamenti di...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware

25 May 2026 insicurezzadigitale.com

Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014...

< leggi tutto />

network

Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform

25 May 2026 insicurezzadigitale.com

Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace...

< leggi tutto />

network

MX Linux 25.2 “Infinity”: tutte le novità della distribuzione GNU/Linux basata su Debian 13.5

25 May 2026 ziobudda.org

MX Linux è una distribuzione GNU/Linux basata su Debian, progettata per garantire un’esperienza stabile, rapida e facile da utilizzare, così da risultare adatta sia a chi...

< leggi tutto />

network

Rhino Linux 2026.1: disponibili le immagini desktop con Lomiri e aggiornamenti per tutti i dispositivi

25 May 2026 ziobudda.org

Rhino Linux è una distribuzione GNU/Linux a rilascio continuo (in inglese rolling release), basata su Ubuntu e progettata per ricevere...

< leggi tutto />

network

Megalodon Campaign Backdoors 5,500+ GitHub Repositories in Six-Hour CI/CD Blitz

25 May 2026 securebulletin.com

The automated "Megalodon" attack campaign pushed malicious CI/CD backdoors into 5,561 GitHub repositories within 6 hours on May 18, 2026,...

< leggi tutto />

network

Supply Chain Attack Backdoors 233 Laravel-Lang Package Versions Across 700 GitHub Repositories

25 May 2026 securebulletin.com

Attackers exploited GitHub's tagging system to inject credential-stealing PHP backdoors into 233 versions of Laravel-Lang packages, silently targeting developer cloud...

< leggi tutto />

network

Hackers Exploit End-of-Life F5 BIG-IP as Enterprise Entry Point, Pivoting to Active Directory via Confluence RCE

25 May 2026 securebulletin.com

Microsoft Defender researchers document a multi-stage intrusion where threat actors exploited an end-of-life F5 BIG-IP appliance to gain SSH access,...

< leggi tutto />

network

CVE-2026-9256 “nginx-poolslip”: Critical NGINX Flaw Enables Unauthenticated DoS and Code Execution

25 May 2026 securebulletin.com

A critical heap buffer overflow in the NGINX rewrite module (CVE-2026-9256, "nginx-poolslip") allows unauthenticated remote attackers to crash NGINX workers...

< leggi tutto />

network

PhotoPrism 260523: novità nella versione di maggio 2026

25 May 2026 ziobudda.org

PhotoPrism è un’applicazione open source dedicata alla gestione e all’organizzazione di foto e video, progettata per essere installata direttamente sui propri...

< leggi tutto />

network

Linux Mint 23: anteprima su nuovi strumenti, miglioramenti di rete e novità di Cinnamon

25 May 2026 ziobudda.org

Linux Mint è una distribuzione GNU/Linux libera e open source nata nel 2006 grazie al lavoro di Clément Lefebvre e...

< leggi tutto />

network

GitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola

25 May 2026 ziobudda.org

La poca attenzione nell'installare un'estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di...

< leggi tutto />

network

Liquibase: gestione delle modifiche al database e automazione CI/CD

24 May 2026 spcnet.it

Liquibase è lo strumento open source per il versionamento e la gestione automatizzata delle migrazioni database in ambienti DevOps e...

< leggi tutto />

Questo è un blog nel Fediverso

== ultime_notizie ==

Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware

Nuova collaborazione Microsoft con Kaspersky per Cyber ​​Threat Intelligence

Lightning Framework: nuovo malware modulare non ancora rilevato dagli antivirus

Criminali diffondono malware dai risultati di ricerca Google per CCleaner

Minacce alla catena di approvvigionamento alimentare globale

TeamTNT aggiorna le sue tattiche di attacco

Il malware Prynt Stealer in vendita a 100 dollari al mese: il codice sorgente

Attività di spionaggio cinese operante con malware Gimmick

DDOS toolkit nasconde malware, si diffonde su Telegram contro chi difende l’Ucraina

Bug in migliaia di istanze GitLab

RAT diffusi tramite file PowerPoint dannosi

Buffer Overflow mette in pericolo le stampanti 3D

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

:: voci dal network ::

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware

Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform

MX Linux 25.2 “Infinity”: tutte le novità della distribuzione GNU/Linux basata su Debian 13.5

Rhino Linux 2026.1: disponibili le immagini desktop con Lomiri e aggiornamenti per tutti i dispositivi

Megalodon Campaign Backdoors 5,500+ GitHub Repositories in Six-Hour CI/CD Blitz

Supply Chain Attack Backdoors 233 Laravel-Lang Package Versions Across 700 GitHub Repositories

Hackers Exploit End-of-Life F5 BIG-IP as Enterprise Entry Point, Pivoting to Active Directory via Confluence RCE

CVE-2026-9256 “nginx-poolslip”: Critical NGINX Flaw Enables Unauthenticated DoS and Code Execution

PhotoPrism 260523: novità nella versione di maggio 2026

Linux Mint 23: anteprima su nuovi strumenti, miglioramenti di rete e novità di Cinnamon

GitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola

Liquibase: gestione delle modifiche al database e automazione CI/CD

Nuova collaborazione Microsoft con Kaspersky per Cyber Threat Intelligence