Questo è un blog nel Fediverso

== ultime_notizie ==

Simulare lo spegnimento dell’iPhone e spiare dalla fotocamera
Malware e Vulnerabilità

Simulare lo spegnimento dell’iPhone e spiare dalla fotocamera

7 Gennaio 2022 Dario Fadda

NoReboot ti consente di intercettare il processo di riavvio e spegnimento e assicurarti che non avvengano mai.
< leggi tutto />
Un cryptominer dentro Norton
Malware e Vulnerabilità

Un cryptominer dentro Norton

6 Gennaio 2022 Dario Fadda

Vediamo come convincere le persone a offrire la propria potenza di calcolo, per giunta facendoli pagare per questo.
< leggi tutto />
Malware veicolato da file d’installazione Telegram
Malware e Vulnerabilità

Malware veicolato da file d’installazione Telegram

5 Gennaio 2022 Dario Fadda

Avvertimento importanti per tutti gli utilizzatori di Telegram: attenzione ai file di installazione.
< leggi tutto />
Report F5: i principali siti Web con server potenzialmente dannosi
Malware e Vulnerabilità

Report F5: i principali siti Web con server potenzialmente dannosi

29 Dicembre 2021 Dario Fadda

Il 2021 TLS Telemetry Report elaborato dagli F5 Labs fa luce sulle criticità insiste nella crittografia Web
< leggi tutto />
FBI: gruppi cyber sfruttano nuova vulnerabilità ZeroDay di Zoho
Malware e Vulnerabilità

FBI: gruppi cyber sfruttano nuova vulnerabilità ZeroDay di Zoho

21 Dicembre 2021 Dario Fadda

A partire dalla fine di ottobre 2021, gli attori APT hanno sfruttato attivamente uno zero-day su Zoho server
< leggi tutto />
Attacco a Tiscali: il punto tra ipotesi e problemi reali
Malware e Vulnerabilità

Attacco a Tiscali: il punto tra ipotesi e problemi reali

21 Dicembre 2021 Dario Fadda

Il caso di Tiscali analizzato dalla parte dell'azienda, ma c'è anche una vera vulnerabilità non più nel campo delle ipotesi.
< leggi tutto />
Analisi di FlowerPower lo strumento del gruppo APT Kimsuky
Malware e Vulnerabilità

Analisi di FlowerPower lo strumento del gruppo APT Kimsuky

18 Dicembre 2021 Dario Fadda

Uno degli strumenti maggiormente utilizzati da questo gruppo APT, ormai noto e senza veli.
< leggi tutto />
Cosa sappiamo su vulnerabilità #Log4j e come proteggersi
Malware e Vulnerabilità

Cosa sappiamo su vulnerabilità #Log4j e come proteggersi

13 Dicembre 2021 Dario Fadda

Analisi e tecniche di mitigazione del rischio sui miei contributi per Cybersecurity360.it
< leggi tutto />
Scoperti 14 nuovi attacchi XS-Leaks sui browser più comuni
Malware e Vulnerabilità

Scoperti 14 nuovi attacchi XS-Leaks sui browser più comuni

7 Dicembre 2021 Dario Fadda

14 nuovi attacchi XS-Leaks risultano efficaci contro Google Chrome, Microsoft Edge, Safari e Mozilla Firefox.
< leggi tutto />
Nuovo malware travestito da processo nginx
Malware e Vulnerabilità

Nuovo malware travestito da processo nginx

3 Dicembre 2021 Dario Fadda

I server Nginx sono stati presi di mira da malware di accesso remoto.
< leggi tutto />
Symfony PHP Framework può avvelenare la cache per una vulnerabilità
Malware e Vulnerabilità

Symfony PHP Framework può avvelenare la cache per una vulnerabilità

1 Dicembre 2021 Dario Fadda

I siti Web sviluppati sul framework Symfony possono essere vulnerabili agli attacchi di avvelenamento della cache Web a causa dell’uso...
< leggi tutto />
Il ritorno di Emotet: il commento di DarkTrace
Malware e Vulnerabilità

Il ritorno di Emotet: il commento di DarkTrace

30 Novembre 2021 Dario Fadda

A quasi un anno dall’operazione internazionale di polizia coordinata dall’Europol che ha permesso di cancellare Emotet da tutti i computer...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network