Questo è un blog nel Fediverso

== ultime_notizie ==

Spyware sempre più pericolosi: il caso Pegasus e i nuovi scenari nella protezione dei device
Malware e Vulnerabilità

Spyware sempre più pericolosi: il caso Pegasus e i nuovi scenari nella protezione dei device

25 Settembre 2021 Dario Fadda

Cosa sappiamo del software Pegasus e di come questo spyware sia riuscito ad hackerare i dispositivi Apple?
< leggi tutto />
Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio
Data Breach

Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio

24 Settembre 2021 Dario Fadda

Il problema è nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange.
< leggi tutto />
Ricercatore segnala vulnerabilità iPhone il giorno del rilascio di iOS 15
Malware e Vulnerabilità

Ricercatore segnala vulnerabilità iPhone il giorno del rilascio di iOS 15

22 Settembre 2021 Dario Fadda

La vulnerabilità potrebbe essere sfruttata per ottenere l'accesso alle note dell'utente.
< leggi tutto />
Attaccato il sistema finanziario del Venezuela
Malware e Vulnerabilità

Attaccato il sistema finanziario del Venezuela

20 Settembre 2021 Dario Fadda

Il governo venezuelano ha annunciato che il 17 settembre 2021 è stato effettuato un attacco terroristico al sistema finanziario nazionale.
< leggi tutto />
Pubblicata la terza vulnerabilità critica negli switch Netgear
Malware e Vulnerabilità

Pubblicata la terza vulnerabilità critica negli switch Netgear

18 Settembre 2021 Dario Fadda

Lo sfruttamento consente di eseguire codice dannoso e ottenere il controllo sui dispositivi vulnerabili. Un ricercatore polacco sulla sicurezza informatica...
< leggi tutto />
Vulnerabilità MSHTML 0-day sfruttata negli attacchi Cobalt Strike
Malware e Vulnerabilità

Vulnerabilità MSHTML 0-day sfruttata negli attacchi Cobalt Strike

17 Settembre 2021 Dario Fadda

Gli hacker hanno utilizzato documenti di Office dannosi per distribuire Cobalt Strike Beacon sui dispositivi Windows. Microsoft ha rivelato una...
< leggi tutto />
Grave vulnerabilità in WooCommerce di WordPress
Malware e Vulnerabilità

Grave vulnerabilità in WooCommerce di WordPress

15 Settembre 2021 Dario Fadda

Gli specialisti della sicurezza informatica segnalano il rilevamento di una grave vulnerabilità in WooCommerce e Multi Currency, due popolari plugin di WordPress. Secondo il rapporto, lo...
< leggi tutto />
Google ha corretto due vulnerabilità 0-Day in Chrome
Malware e Vulnerabilità

Google ha corretto due vulnerabilità 0-Day in Chrome

15 Settembre 2021 Dario Fadda

Queste sono la decima e l’undicesima vulnerabilità zero-day in Chrome risolte da Google dall’inizio di quest’anno. Google ha rilasciato aggiornamenti...
< leggi tutto />
SOVA: un viaggio dentro il nuovo trojan bancario Android
Malware e Vulnerabilità

SOVA: un viaggio dentro il nuovo trojan bancario Android

11 Settembre 2021 Dario Fadda

Di cosa si tratta? All’inizio di agosto 2021, i ricercatori di ThreatFabric si sono imbattuti in un nuovo trojan bancario...
< leggi tutto />
Le vulnerabilità nei terminali POS PAX potrebbero essere utilizzate in operazioni fraudolente
Malware e Vulnerabilità

Le vulnerabilità nei terminali POS PAX potrebbero essere utilizzate in operazioni fraudolente

9 Settembre 2021 Dario Fadda

Positive Technologies consiglia alle banche di installare nuove versioni del firmware sui terminali POS mobili PAX S920 e PAX D210...
< leggi tutto />
FIN7 distribuisce backdoor camuffate da documenti a tema Windows 11
Malware e Vulnerabilità

FIN7 distribuisce backdoor camuffate da documenti a tema Windows 11

6 Settembre 2021 Dario Fadda

Nonostante l’arresto di membri chiave, il gruppo rimane attivo. Specialisti di Anomali hanno segnalato un’ondata di attacchi di phishing mirati utilizzando un...
< leggi tutto />
L’accesso a Google Play ti consente di tenere traccia segretamente delle posizioni degli utenti
Malware e Vulnerabilità

L’accesso a Google Play ti consente di tenere traccia segretamente delle posizioni degli utenti

3 Settembre 2021 Dario Fadda

Il problema è legato alla funzione Timeline di Google Maps, che segna la geolocalizzazione dell’utente. Il ricercatore di sicurezza informatica...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network