Questo è un blog nel Fediverso

== ultime_notizie ==

Importante vulnerabilità scoperta nel software MOVEit: richiesto aggiornamento urgente
Malware e Vulnerabilità

Importante vulnerabilità scoperta nel software MOVEit: richiesto aggiornamento urgente

16 Giugno 2023 Dario Fadda

Recentemente, il popolare strumento di trasferimento file MOVEit ha rivelato di avere una seconda falla nel suo software, che lo...
< leggi tutto />
Scoperta una serie di attacchi di cyber spionaggio che prende di mira organizzazioni libiche
Malware e Vulnerabilità

Scoperta una serie di attacchi di cyber spionaggio che prende di mira organizzazioni libiche

9 Giugno 2023 Dario Fadda

Il malware Stealth Soldier rivela la presenza di un attore minaccioso noto come "The Eye on the Nile" Recenti ricerche...
< leggi tutto />
La scoperta delle vulnerabilità un problema internazionale, altro che Bug Bounty. Il caso di Malta
Malware e Vulnerabilità

La scoperta delle vulnerabilità un problema internazionale, altro che Bug Bounty. Il caso di Malta

17 Aprile 2023 Dario Fadda

͏Quattro studenti a Malta, ricercatori alle prime armi, stanno subendo un procedimento penale come “BugBounty”, per il loro lavoro svolto...
< leggi tutto />
Arrivano i bug di Twitter dall’analisi del codice sorgente trapelato
Malware e Vulnerabilità

Arrivano i bug di Twitter dall’analisi del codice sorgente trapelato

5 Aprile 2023 Dario Fadda

Mentre gli utenti di Twitter discutono su Doge, che ha sostituito il simbolico familiare uccellino azzurro, i ricercatori stanno scoprendo...
< leggi tutto />
IcedID prende una nuova svolta: nuove varianti del malware
Malware e Vulnerabilità

IcedID prende una nuova svolta: nuove varianti del malware

29 Marzo 2023 Dario Fadda

Proofpoint ha riferito di aver rilevato nuove varianti del malware IcedID, offrendo un focus diverso sull’ulteriore consegna del payload invece...
< leggi tutto />
L’app SHEIN ha un problema di sicurezza, aggiornare subito
Malware e Vulnerabilità

L’app SHEIN ha un problema di sicurezza, aggiornare subito

7 Marzo 2023 Dario Fadda

È stato identificato un importante bug di sicurezza in una versione Android della nota applicazione di shopping, SHEIN. Il problema...
< leggi tutto />
Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD
Malware e Vulnerabilità

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

12 Gennaio 2023 Dario Fadda

Nel loro ultimo rapporto i ricercatori di Crowdstrike riportano come Scattered Spider ha tentato di implementare BYOVD utilizzando il vecchio...
< leggi tutto />
Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?
Malware e Vulnerabilità

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

12 Gennaio 2023 Dario Fadda

Non è un segreto che il messenger svizzero Threema sia molto popolare e sia stato utilizzato principalmente per oltre 10...
< leggi tutto />
La lezione che impariamo dalla compromissione di PyTorch
Malware e Vulnerabilità

La lezione che impariamo dalla compromissione di PyTorch

4 Gennaio 2023 Dario Fadda

Durante le festività natalizie, momento in cui l’igiene informatica è vistosamente più blanda del resto dell’anno, attori malevoli hanno approfittato...
< leggi tutto />
VMware a rischio di escape con un bug attivamente sfruttabile
Malware e Vulnerabilità

VMware a rischio di escape con un bug attivamente sfruttabile

15 Dicembre 2022 Dario Fadda

Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi...
< leggi tutto />
La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi
Malware e Vulnerabilità

La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi

5 Dicembre 2022 Dario Fadda

I ricercatori di Qualys sono stati in grado di combinare CVE-2022-3328 con due problemi scoperti di recente che interessano Multipathd...
< leggi tutto />
Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks
Malware e Vulnerabilità

Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks

1 Dicembre 2022 Dario Fadda

Il canadese Andrew Kopp di Edmonton ha scoperto un bug di sicurezza in Brinks Home Security per le case private...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network