Questo è un blog nel Fediverso

== ultime_notizie ==

La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti
Malware e Vulnerabilità

La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti

23 Novembre 2022 Dario Fadda

Mastodon sta ricevendo diversi flussi migratori da utenti scontenti di Twitter, vediamo però come configurazioni poco prudenti del server e...
< leggi tutto />
Sfruttare le debolezze del WiFi, un paper spiega il nuovo attacco Wi-Peep
Malware e Vulnerabilità

Sfruttare le debolezze del WiFi, un paper spiega il nuovo attacco Wi-Peep

20 Novembre 2022 Dario Fadda

Un gruppo di scienziati dislocati tra Canada e Stati Uniti ha presentato i dettagli di un nuovo attacco Wi-Peep che...
< leggi tutto />
Il punto sul report Microsoft per Raspberry Robin worm con collegamenti a ransomware gangs
Malware e Vulnerabilità

Il punto sul report Microsoft per Raspberry Robin worm con collegamenti a ransomware gangs

31 Ottobre 2022 Dario Fadda

Il rapporto di Microsoft su aggiornamenti inerenti il worm Raspberry Robin sta alimentando deduzioni controverse. Il sunto per fare chiarezza...
< leggi tutto />
Attacchi che sfruttano il sistema MotW di Microsoft, niente patch ufficiali ma arrivano fix di volontari
Incidenti e Violazioni

Attacchi che sfruttano il sistema MotW di Microsoft, niente patch ufficiali ma arrivano fix di volontari

18 Ottobre 2022 Dario Fadda

0patch ha rilasciato un fix non ufficiale gratuito per correggere una vulnerabilità zero day ampiamente sfruttata nel meccanismo di sicurezza...
< leggi tutto />
Router wireless Robustel minacciati da nove bug, aggiornare subito
Malware e Vulnerabilità

Router wireless Robustel minacciati da nove bug, aggiornare subito

13 Ottobre 2022 Dario Fadda

Cisco Talos ha recentemente scoperto nove vulnerabilità nel router cellulare industriale Robustel R1510, alcune delle quali potrebbero portare ad attacchi...
< leggi tutto />
RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente
Malware e Vulnerabilità

RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente

10 Ottobre 2022 Dario Fadda

L'azienda di sicurezza mobile Zimperium ha scoperto un nuovo spyware Android, chiamato RatMilad, che si è intrufolato nei dispositivi mobili...
< leggi tutto />
CISA alert: dati della Difesa USA preda del malware
Malware e Vulnerabilità

CISA alert: dati della Difesa USA preda del malware

5 Ottobre 2022 Dario Fadda

In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe...
< leggi tutto />
Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate
Malware e Vulnerabilità

Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate

5 Ottobre 2022 Dario Fadda

Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca...
< leggi tutto />
Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell
Malware e Vulnerabilità

Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell

3 Ottobre 2022 Dario Fadda

I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta...
< leggi tutto />
Rilevato attacco trojan a Comm100 Live Chat
Malware e Vulnerabilità

Rilevato attacco trojan a Comm100 Live Chat

30 Settembre 2022 Dario Fadda

CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto...
< leggi tutto />
Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware
Malware e Vulnerabilità

Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware

26 Settembre 2022 Dario Fadda

Binarly ha scoperto una nuova serie di vulnerabilità del firmware potenzialmente gravi che potrebbero consentire a un utente malintenzionato di...
< leggi tutto />
Nuova collaborazione Microsoft con Kaspersky per Cyber ​​Threat Intelligence
Malware e Vulnerabilità

Nuova collaborazione Microsoft con Kaspersky per Cyber ​​Threat Intelligence

27 Agosto 2022 Dario Fadda

Nonostante le sanzioni alla Russia e le scelte internazionali riguardo al software Kaspersky, Italia compresa, Microsoft ne riconosce la superiorità...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network