Questo è un blog nel Fediverso

== ultime_notizie ==

Vulnerabilità di WhatsApp può portare alla divulgazione dei dati dell’utente
Malware e Vulnerabilità

Vulnerabilità di WhatsApp può portare alla divulgazione dei dati dell’utente

2 Settembre 2021 Dario Fadda

Applicando determinati filtri a un’immagine appositamente realizzata e inviandola a una potenziale vittima, un utente malintenzionato potrebbe sfruttare la vulnerabilità...
< leggi tutto />
L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root
Malware e Vulnerabilità

L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root

1 Settembre 2021 Dario Fadda

I team di sicurezza di Hewlett Packard Enterprise (HPE) segnalano una grave vulnerabilità in Sudo, il programma open source utilizzato dalla soluzione Aruba AirWave. Secondo il rapporto, lo...
< leggi tutto />
Gli aggressori sfruttano la vulnerabilità di ShowDoc per diffondere botnet
Incidenti e Violazioni

Gli aggressori sfruttano la vulnerabilità di ShowDoc per diffondere botnet

1 Settembre 2021 Dario Fadda

Di recente, nel processo di analisi dei registri degli attacchi di rete basati sull’intelligence sulle minacce, il team di sicurezza...
< leggi tutto />
DirtyMoe Botnet ritorna con un profilo di minaccia non rilevabile
Malware e Vulnerabilità

DirtyMoe Botnet ritorna con un profilo di minaccia non rilevabile

26 Agosto 2021 Dario Fadda

La botnet malware nota come DirtyMoe è in circolazione almeno dal 2016, ma la sua versione più recente apporta alcune...
< leggi tutto />
Il sistema basato su AI GitHub Copilot crea codice vulnerabile in circa il 40% dei casi
Malware e Vulnerabilità

Il sistema basato su AI GitHub Copilot crea codice vulnerabile in circa il 40% dei casi

26 Agosto 2021 Dario Fadda

Il codice generato dall’assistente alla programmazione è buggato nel migliore dei casi e potenzialmente vulnerabile agli attacchi nel peggiore dei...
< leggi tutto />
Rilevato un trojan travestito da WhatsApp
Malware e Vulnerabilità

Rilevato un trojan travestito da WhatsApp

24 Agosto 2021 Dario Fadda

Un modulo pubblicitario infetto dal Trojan Triada è stato trovato in FMWhatsapp, una delle modifiche più popolari di WhatsApp. Kaspersky...
< leggi tutto />
Lo strumento Microsoft Power Apps ha esposto 38 milioni di record per impostazione predefinita
Malware e Vulnerabilità

Lo strumento Microsoft Power Apps ha esposto 38 milioni di record per impostazione predefinita

24 Agosto 2021 Dario Fadda

Secondo i ricercatori, un problema di configurazione con una popolare piattaforma di sviluppo Microsoft ha esposto decine di milioni di...
< leggi tutto />
Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress
Malware e Vulnerabilità

Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress

18 Agosto 2021 Dario Fadda

Gli specialisti della sicurezza informatica segnalano il rilevamento di una vulnerabilità di cross-site scripting (XSS) in SEOPress, un popolare plug-in di WordPress per l’ottimizzazione dei motori di ricerca...
< leggi tutto />
Afghanistan, Talebani e cybersecurity: il caso di ReverseRat
Malware e Vulnerabilità

Afghanistan, Talebani e cybersecurity: il caso di ReverseRat

17 Agosto 2021 Dario Fadda

Come un virus biologico reale, il malware originario del Pakistan che in precedenza aveva preso di mira il settore energetico...
< leggi tutto />
FlyTrap Trojan preleva le credenziali di Facebook dagli utenti Android
Malware e Vulnerabilità

FlyTrap Trojan preleva le credenziali di Facebook dagli utenti Android

12 Agosto 2021 Dario Fadda

È stato scoperto un nuovo trojan basato su Android che può dirottare gli account Facebook degli utenti rubando i cookie...
< leggi tutto />
L’APT ITG18 iraniano prende di mira i riformisti all’interno del Paese
Malware e Vulnerabilità

L’APT ITG18 iraniano prende di mira i riformisti all’interno del Paese

10 Agosto 2021 Dario Fadda

Il gruppo iraniano APT IGT18 è di nuovo nelle notizie con circa 120 GB di dati rubati. Secondo i ricercatori dell’IBM,...
< leggi tutto />
Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi
Malware e Vulnerabilità

Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi

9 Agosto 2021 Dario Fadda

La ricercatrice Haya Shulman del Fraunhofer Institute for Secure Information Technology in Germania ha segnalato la scoperta di una vulnerabilità critica in Let’s...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network