Questo è un blog nel Fediverso

== ultime_notizie ==

Vulnerabilità di WhatsApp può portare alla divulgazione dei dati dell’utente
Malware e Vulnerabilità

Vulnerabilità di WhatsApp può portare alla divulgazione dei dati dell’utente

2 Settembre 2021 Dario Fadda

Applicando determinati filtri a un’immagine appositamente realizzata e inviandola a una potenziale vittima, un utente malintenzionato potrebbe sfruttare la vulnerabilità...
L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root
Malware e Vulnerabilità

L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root

1 Settembre 2021 Dario Fadda

I team di sicurezza di Hewlett Packard Enterprise (HPE) segnalano una grave vulnerabilità in Sudo, il programma open source utilizzato dalla soluzione Aruba AirWave. Secondo il rapporto, lo...
Gli aggressori sfruttano la vulnerabilità di ShowDoc per diffondere botnet
Incidenti e Violazioni

Gli aggressori sfruttano la vulnerabilità di ShowDoc per diffondere botnet

1 Settembre 2021 Dario Fadda

Di recente, nel processo di analisi dei registri degli attacchi di rete basati sull’intelligence sulle minacce, il team di sicurezza...
DirtyMoe Botnet ritorna con un profilo di minaccia non rilevabile
Malware e Vulnerabilità

DirtyMoe Botnet ritorna con un profilo di minaccia non rilevabile

26 Agosto 2021 Dario Fadda

La botnet malware nota come DirtyMoe è in circolazione almeno dal 2016, ma la sua versione più recente apporta alcune...
Il sistema basato su AI GitHub Copilot crea codice vulnerabile in circa il 40% dei casi
Malware e Vulnerabilità

Il sistema basato su AI GitHub Copilot crea codice vulnerabile in circa il 40% dei casi

26 Agosto 2021 Dario Fadda

Il codice generato dall’assistente alla programmazione è buggato nel migliore dei casi e potenzialmente vulnerabile agli attacchi nel peggiore dei...
Rilevato un trojan travestito da WhatsApp
Malware e Vulnerabilità

Rilevato un trojan travestito da WhatsApp

24 Agosto 2021 Dario Fadda

Un modulo pubblicitario infetto dal Trojan Triada è stato trovato in FMWhatsapp, una delle modifiche più popolari di WhatsApp. Kaspersky...
Lo strumento Microsoft Power Apps ha esposto 38 milioni di record per impostazione predefinita
Malware e Vulnerabilità

Lo strumento Microsoft Power Apps ha esposto 38 milioni di record per impostazione predefinita

24 Agosto 2021 Dario Fadda

Secondo i ricercatori, un problema di configurazione con una popolare piattaforma di sviluppo Microsoft ha esposto decine di milioni di...
Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress
Malware e Vulnerabilità

Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress

18 Agosto 2021 Dario Fadda

Gli specialisti della sicurezza informatica segnalano il rilevamento di una vulnerabilità di cross-site scripting (XSS) in SEOPress, un popolare plug-in di WordPress per l’ottimizzazione dei motori di ricerca...
Afghanistan, Talebani e cybersecurity: il caso di ReverseRat
Malware e Vulnerabilità

Afghanistan, Talebani e cybersecurity: il caso di ReverseRat

17 Agosto 2021 Dario Fadda

Come un virus biologico reale, il malware originario del Pakistan che in precedenza aveva preso di mira il settore energetico...
FlyTrap Trojan preleva le credenziali di Facebook dagli utenti Android
Malware e Vulnerabilità

FlyTrap Trojan preleva le credenziali di Facebook dagli utenti Android

12 Agosto 2021 Dario Fadda

È stato scoperto un nuovo trojan basato su Android che può dirottare gli account Facebook degli utenti rubando i cookie...
L’APT ITG18 iraniano prende di mira i riformisti all’interno del Paese
Malware e Vulnerabilità

L’APT ITG18 iraniano prende di mira i riformisti all’interno del Paese

10 Agosto 2021 Dario Fadda

Il gruppo iraniano APT IGT18 è di nuovo nelle notizie con circa 120 GB di dati rubati. Secondo i ricercatori dell’IBM,...
Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi
Malware e Vulnerabilità

Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi

9 Agosto 2021 Dario Fadda

La ricercatrice Haya Shulman del Fraunhofer Institute for Secure Information Technology in Germania ha segnalato la scoperta di una vulnerabilità critica in Let’s...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...