Questo è un blog nel Fediverso

== ultime_notizie ==

Lightning Framework: nuovo malware modulare non ancora rilevato dagli antivirus
Malware e Vulnerabilità

Lightning Framework: nuovo malware modulare non ancora rilevato dagli antivirus

23 Luglio 2022 Dario Fadda

Identificato nuovo malware che prende di mira i sistemi operativi basati su Linux. Un framework completo, in grado di espandersi...
< leggi tutto />
Criminali diffondono malware dai risultati di ricerca Google per CCleaner
Malware e Vulnerabilità

Criminali diffondono malware dai risultati di ricerca Google per CCleaner

10 Giugno 2022 Dario Fadda

Almeno 10mila tentativi di infezione tramite un software crackato al fine di non pagare la licenza di utilizzo e diffuso...
< leggi tutto />
Minacce alla catena di approvvigionamento alimentare globale
Malware e Vulnerabilità

Minacce alla catena di approvvigionamento alimentare globale

24 Maggio 2022 Dario Fadda

La grande distribuzione organizzata dipende dalla catena di approvvigionamento alimentare, tra ransomware e vulnerabilità hardware è il momento di sensibilizzare...
< leggi tutto />
TeamTNT aggiorna le sue tattiche di attacco
Malware e Vulnerabilità

TeamTNT aggiorna le sue tattiche di attacco

28 Aprile 2022 Dario Fadda

L'analisi sugli script di TeamTNT ha rivelato la capacità di disabilitare gli strumenti di sicurezza del cloud per attaccare AWS...
< leggi tutto />
Il malware Prynt Stealer in vendita a 100 dollari al mese: il codice sorgente
Malware e Vulnerabilità

Il malware Prynt Stealer in vendita a 100 dollari al mese: il codice sorgente

26 Aprile 2022 Dario Fadda

Appare di recente nelle scene dei forum di criminalità informatica, Prynt Stealer viene venduto su abbonamento ma è costoso. Ecco...
< leggi tutto />
Attività di spionaggio cinese operante con malware Gimmick
Malware e Vulnerabilità

Attività di spionaggio cinese operante con malware Gimmick

25 Marzo 2022 Dario Fadda

Storm Cloud è stato identificato condurre nuove campagne di cyber spionaggio tramite nuovo malware Gimmick
< leggi tutto />
DDOS toolkit nasconde malware, si diffonde su Telegram contro chi difende l’Ucraina
Malware e Vulnerabilità

DDOS toolkit nasconde malware, si diffonde su Telegram contro chi difende l’Ucraina

13 Marzo 2022 Dario Fadda

Cisco Talos identifica una minaccia all'interno di un tool per sferrare attacchi cyber contro la Russia, ma non è il...
< leggi tutto />
Bug in migliaia di istanze GitLab
Malware e Vulnerabilità

Bug in migliaia di istanze GitLab

5 Marzo 2022 Dario Fadda

Un bug di gravità media, non facilmente sfruttabile, impatta su diverse istanze GitLab, c'è la patch
< leggi tutto />
RAT diffusi tramite file PowerPoint dannosi
Malware e Vulnerabilità

RAT diffusi tramite file PowerPoint dannosi

24 Gennaio 2022 Dario Fadda

Netskope individua nuove campagne phishing che utilizzano nuovi metodi e obiettivi, quasi sostituendo i vecchi.
< leggi tutto />
Buffer Overflow mette in pericolo le stampanti 3D
Malware e Vulnerabilità

Buffer Overflow mette in pericolo le stampanti 3D

13 Gennaio 2022 Dario Fadda

La vulnerabilità in Chitubox Anycubic colpisce gli utenti di stampanti 3D; nessuna patch disponibile, ma ci sono gli aggiornamenti di...
< leggi tutto />
Il miglior modo per infettarsi con malware sono le app cloud
Malware e Vulnerabilità

Il miglior modo per infettarsi con malware sono le app cloud

12 Gennaio 2022 Dario Fadda

Ieri il malware penetrava le reti aziendali tramite le risorse esposte a Internet, oggi usano le applicazioni cloud.
< leggi tutto />
PoC di Microsoft su bug macOS, già fixato
Malware e Vulnerabilità

PoC di Microsoft su bug macOS, già fixato

10 Gennaio 2022 Dario Fadda

Vulnerabilità di rischio medio, già risolta da Apple, descritta in dettagli da Microsoft.
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network