Questo è un blog nel Fediverso

== ultime_notizie ==

Il 24 ottobre, un bug in GPSD rimanderà gli utenti indietro di 19 anni
Malware e Vulnerabilità

Il 24 ottobre, un bug in GPSD rimanderà gli utenti indietro di 19 anni

23 Ottobre 2021 Dario Fadda

L'effetto dell'errore può portare a guasti imprevedibili su diversi sistemi, compresi quelli che non utilizzano direttamente GPSD, poiché questa applicazione...
< leggi tutto />
Zerodium è interessata alle vulnerabilità 0Day nelle applicazioni VPN
Malware e Vulnerabilità

Zerodium è interessata alle vulnerabilità 0Day nelle applicazioni VPN

21 Ottobre 2021 Dario Fadda

La società non ha specificato quanto è disposta a pagare per le vulnerabilità nei servizi ExpressVPN, NordVPN e Surfshark.
< leggi tutto />
PT Sandbox ora rileva i rootkit anche dopo l’infezione del sistema
Malware e Vulnerabilità

PT Sandbox ora rileva i rootkit anche dopo l’infezione del sistema

21 Ottobre 2021 Dario Fadda

Positive Technologies ha rilasciato una nuova versione della sandbox di protezione orientata al rischio PT Sandbox - 2.4.
< leggi tutto />
Importante aggiornare iPhone a 15.0.2
Malware e Vulnerabilità

Importante aggiornare iPhone a 15.0.2

13 Ottobre 2021 Dario Fadda

Apple ha rilasciato correzioni per una vulnerabilità in iOS e iPadOS già sfruttata dagli hacker.
< leggi tutto />
È stata rilevata una connessione tra la società di sicurezza informatica e lo spyware per Android
Malware e Vulnerabilità

È stata rilevata una connessione tra la società di sicurezza informatica e lo spyware per Android

12 Ottobre 2021 Dario Fadda

L'indirizzo IP di Innefu Labs è stato utilizzato ripetutamente per fornire payload dannosi ai dispositivi delle vittime.
< leggi tutto />
L’iPhone è bloccato e gli aggressori possono ancora utilizzare questa vulnerabilità per rubare Apple Pay
Malware e Vulnerabilità

L’iPhone è bloccato e gli aggressori possono ancora utilizzare questa vulnerabilità per rubare Apple Pay

10 Ottobre 2021 Dario Fadda

Il 1° ottobre, i ricercatori della sicurezza informatica hanno annunciato una vulnerabilità irrisolta in Apple Pay: gli aggressori possono utilizzare...
< leggi tutto />
Server VMware ESXi crittografati con ransomware tramite script Python
Malware e Vulnerabilità

Server VMware ESXi crittografati con ransomware tramite script Python

7 Ottobre 2021 Dario Fadda

Ci sono volute poco più di tre ore dal momento dell'hack per crittografare i dischi virtuali sul server VMware ESXi.
< leggi tutto />
Gli aggressori distribuiscono Sarwent Trojan con il pretesto di protezione da Pegasus
Malware e Vulnerabilità

Gli aggressori distribuiscono Sarwent Trojan con il pretesto di protezione da Pegasus

5 Ottobre 2021 Dario Fadda

Gli attacchi prendono di mira le persone che temono la sorveglianza del software Pegasus di NSO Group.
< leggi tutto />
Google rilascia la correzione urgente di Zero-Day in Chrome
Malware e Vulnerabilità

Google rilascia la correzione urgente di Zero-Day in Chrome

2 Ottobre 2021 Dario Fadda

Questo è il secondo aggiornamento di emergenza per Chrome negli ultimi giorni.
< leggi tutto />
La nuova versione dello spyware FinSpy può sostituire il bootloader UEFI di Windows
Malware e Vulnerabilità

La nuova versione dello spyware FinSpy può sostituire il bootloader UEFI di Windows

30 Settembre 2021 Dario Fadda

Gli aggressori sono stati in grado di installare il bootkit senza dover bypassare i controlli di sicurezza del firmware.
< leggi tutto />
Exploit funzionante disponibile per vulnerabilità critiche in VMware vCenter
Malware e Vulnerabilità

Exploit funzionante disponibile per vulnerabilità critiche in VMware vCenter

29 Settembre 2021 Dario Fadda

La nuova variante dell'exploit può essere utilizzata per aprire una shell inversa su un sistema vulnerabile.
< leggi tutto />
Nuova versione del malware Jupyter distribuita tramite programma di installazione MSI
Malware e Vulnerabilità

Nuova versione del malware Jupyter distribuita tramite programma di installazione MSI

28 Settembre 2021 Dario Fadda

La nuova catena di infezione indica che i criminali continuano a lavorare per migliorare l'efficacia dei loro attacchi. 
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network