Questo è un blog nel Fediverso

== ultime_notizie ==

Le vulnerabilità negli smartphone con processori MediaTek consentono di spiare gli utenti
Malware e Vulnerabilità

Le vulnerabilità negli smartphone con processori MediaTek consentono di spiare gli utenti

24 Novembre 2021 Dario Fadda

Il problema colpisce il 37% di tutti gli smartphone nel mondo.
< leggi tutto />
Cambia solo una vocale ma Apple decide di non sopportare più NSO
Malware e Vulnerabilità

Cambia solo una vocale ma Apple decide di non sopportare più NSO

23 Novembre 2021 Dario Fadda

Quello che è successo a centinaia di iPhone Apple e che succede ai palestinesi a Gaza, ci insegna che la...
< leggi tutto />
Indirizzi di casa di migliaia di agenti di polizia indonesiani rivelati ai criminali
Malware e Vulnerabilità

Indirizzi di casa di migliaia di agenti di polizia indonesiani rivelati ai criminali

20 Novembre 2021 Dario Fadda

Le agenzie governative indonesiane sono disperate: una raffica di attacchi informatici è caduta su di loro.
< leggi tutto />
Gruppo APT ha sfruttato la vulnerabilità 0-Day in FatPipe VPN per sei mesi
Malware e Vulnerabilità

Gruppo APT ha sfruttato la vulnerabilità 0-Day in FatPipe VPN per sei mesi

19 Novembre 2021 Dario Fadda

La vulnerabilità consente di utilizzare la funzione di caricamento dei file nel firmware del dispositivo e di installare una shell...
< leggi tutto />
Apple ha implementato una backdoor in iOS 15.2, si dice con buone intenzioni
Malware e Vulnerabilità

Apple ha implementato una backdoor in iOS 15.2, si dice con buone intenzioni

15 Novembre 2021 Dario Fadda

L'aggiornamento di iOS 15.2 potrebbe cambiare per sempre l'esperienza dell'iPhone.
< leggi tutto />
Malware Android distribuito tramite app malevola di chat sicura
Malware e Vulnerabilità

Malware Android distribuito tramite app malevola di chat sicura

15 Novembre 2021 Dario Fadda

Ritorna GravityRAT e dall'analisi della nuova campagna malware, si intuisce che il gruppo è ancora attivo.
< leggi tutto />
Inchiesta Green Pass falsi: da Hitler all’arresto di Genova, cosa succede – Parte 1
Incidenti e Violazioni

Inchiesta Green Pass falsi: da Hitler all’arresto di Genova, cosa succede – Parte 1

10 Novembre 2021 Dario Fadda

Un riepilogo omogeneo della vicenda che sembrava solo uno scambio di certificazioni, ma che si rivela un attacco informatico all'Italia.
< leggi tutto />
Operatore chiamato Tortilla prende il controllo di server Exchange in America e Europa
Malware e Vulnerabilità

Operatore chiamato Tortilla prende il controllo di server Exchange in America e Europa

4 Novembre 2021 Dario Fadda

Secondo gli esperti, l'attaccante è attivo almeno dalla metà di quest'anno e attacca principalmente le vittime negli Stati Uniti
< leggi tutto />
Cobalt Strike distribuito con nuovo malware Squirrelwaffle
Malware e Vulnerabilità

Cobalt Strike distribuito con nuovo malware Squirrelwaffle

28 Ottobre 2021 Dario Fadda

Il malware è apparso per la prima volta nel settembre 2021 e la sua diffusione ha raggiunto il picco alla...
< leggi tutto />
Ransomware armato con vulnerabilità 0-day in EntroLink PPX-AnyLink
Malware e Vulnerabilità

Ransomware armato con vulnerabilità 0-day in EntroLink PPX-AnyLink

27 Ottobre 2021 Dario Fadda

L'exploit è stato originariamente venduto per 50.000 dollari, ma è stato successivamente pubblicato gratuitamente dall'amministratore del nuovo forum.
< leggi tutto />
MirrorBlast. Come davanti ad uno specchio
Malware e Vulnerabilità

MirrorBlast. Come davanti ad uno specchio

25 Ottobre 2021 Dario Fadda

In questo articolo, prenderemo in considerazione un giovane rappresentante della classe dei downloader di malware: MirrorBlast. Il primo campione è arrivato...
< leggi tutto />
Trovato cryptominer in 3 versioni del popolare pacchetto NPM
Malware e Vulnerabilità

Trovato cryptominer in 3 versioni del popolare pacchetto NPM

24 Ottobre 2021 Dario Fadda

Persone sconosciute hanno violato l'account sviluppatore UAParser.js e scaricato versioni dannose del pacchetto.
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network