Questo è un blog nel Fediverso

== ultime_notizie ==

Bug critici su privilegi nel plugin WordPress Ultimate Member
Malware e Vulnerabilità

Bug critici su privilegi nel plugin WordPress Ultimate Member

11 Novembre 2020 Dario Fadda

Le vulnerabilità hanno impattato su circa 100.000 siti web.
Utenti di Microsoft Teams sotto attacco nella campagna malware “FakeUpdates”
Malware e Vulnerabilità

Utenti di Microsoft Teams sotto attacco nella campagna malware “FakeUpdates”

10 Novembre 2020 Dario Fadda

Microsoft avverte che i criminali informatici stanno utilizzando Cobalt Strike per infettare intere reti oltre il punto di infezione
Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser
Malware e Vulnerabilità

Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser

10 Novembre 2020 Dario Fadda

È stato trovato codice dannoso nascosto all'interno di una libreria JavaScript denominata Discord.dll.
Siti WordPress aperti ad attacchi code injection tramite bug di e-commerce Welcart
Malware e Vulnerabilità

Siti WordPress aperti ad attacchi code injection tramite bug di e-commerce Welcart

7 Novembre 2020 Dario Fadda

L'applicazione carrello degli acquisti contiene un bug PHP che permette il code injection
Apple risolve tre iOS zero-day sfruttati realmente
Malware e Vulnerabilità

Apple risolve tre iOS zero-day sfruttati realmente

6 Novembre 2020 Dario Fadda

Apple ha corretto i tre giorni zero con la versione odierna di iOS 14.2.
WordPress invia diversi aggiornamenti di sicurezza difettosi
Malware e Vulnerabilità

WordPress invia diversi aggiornamenti di sicurezza difettosi

3 Novembre 2020 Dario Fadda

WordPress fallisce la correzione critica sulla sicurezza in 5.5.2 e salva la faccia il giorno successivo con l'aggiornamento 5.5.3.
Vulnerabilità App Immuni: cerchiamo di fare chiarezza
Malware e Vulnerabilità

Vulnerabilità App Immuni: cerchiamo di fare chiarezza

2 Novembre 2020 Dario Fadda

API di Google/Apple sottopongono le app che le sfruttano a vulnerabilità con attacchi Relay.
Il gruppo nordcoreano Kimsuky prende di mira le agenzie governative con nuovi malware
Malware e Vulnerabilità

Il gruppo nordcoreano Kimsuky prende di mira le agenzie governative con nuovi malware

2 Novembre 2020 Dario Fadda

L'hacker legato alla Corea del Nord Kimsuky è stato recentemente osservato usare malware nuovi di zecca in attacchi ad agenzie...
Il malware Firestarter si diffonde con la piattaforma di messaggistica cloud di Google Firebase
Malware e Vulnerabilità

Il malware Firestarter si diffonde con la piattaforma di messaggistica cloud di Google Firebase

2 Novembre 2020 Dario Fadda

Il malware "Firestarter" viene utilizzato da un gruppo di hacker APT denominato "DoNot"
Il Cyber ​​Command statunitense denuncia il nuovo malware russo
Malware e Vulnerabilità

Il Cyber ​​Command statunitense denuncia il nuovo malware russo

1 Novembre 2020 Dario Fadda

Insieme al CISA e all'FBI, il Cyber ​​Command statunitense augura agli hacker di stato russi un "Buon Halloween!"
Il malware Emotet vuole invitarti a una festa di Halloween
Malware e Vulnerabilità

Il malware Emotet vuole invitarti a una festa di Halloween

31 Ottobre 2020 Dario Fadda

Per approfittare dei festeggiamenti dolcetto o scherzetto, la banda di malware Emotet invia e-mail di spam che ti invitano a...
Adobe Flash: è finalmente la fine della fine della fine della strada
Malware e Vulnerabilità

Adobe Flash: è finalmente la fine della fine della fine della strada

31 Ottobre 2020 Dario Fadda

Ci sono alcuni problemi di sicurezza informatica che sembrano non scomparire mai. Di conseguenza, abbiamo scritto su di loro, a...
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

:: voci dal network ::

HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)
network

HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)

12 June 2026 ziobudda.org

A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il...
LibreOffice si colora
network

LibreOffice si colora

11 June 2026 ziobudda.org

Buone notizie in arrivo per gli scontenti dell’interfaccia grafica di LibreOffice. A partire dal LibreOffice 26.8, il cui rilascio è...
RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM
network

RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM

11 June 2026 insicurezzadigitale.com

Un ricercatore in guerra aperta con Microsoft rilascia 'RoguePlanet', un exploit zero-day che sfrutta una race condition in Microsoft Defender...
WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto
network

WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto

11 June 2026 insicurezzadigitale.com

Dopo aver vinto la causa contro NSO Group nel 2025, WhatsApp chiede al tribunale federale di sanzionare la società israeliana...