Questo è un blog nel Fediverso

== ultime_notizie ==

ShadowV2: la botnet che ha sfruttato il caos AWS per colonizzare l’IoT globale
Malware e Vulnerabilità

ShadowV2: la botnet che ha sfruttato il caos AWS per colonizzare l’IoT globale

27 Novembre 2025 Dario Fadda

Mentre il mondo assisteva al collasso dei servizi Amazon Web Services lo scorso ottobre, un’altra storia, più silenziosa e insidiosa,...
HashJack: quando un cancelletto nell’URL inganna l’IA nel browser
Malware e Vulnerabilità

HashJack: quando un cancelletto nell’URL inganna l’IA nel browser

26 Novembre 2025 Dario Fadda

C’è una nuova, sottile minaccia che sfrutta uno dei simboli più innocui del web – il cancelletto (hashtag) “#” –...
TamperedChef: la fabbrica degli avvelenatori di certificati digitali
Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...
Whatsapp: rilevata vulnerabilità crittografica globale
Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...
Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma
Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...
Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3
Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...
BRICKSTORM: la backdoor stealth che minaccia tech e legale. Così agisce il gruppo spia
Malware e Vulnerabilità

BRICKSTORM: la backdoor stealth che minaccia tech e legale. Così agisce il gruppo spia

25 Settembre 2025 Dario Fadda

Nuova minaccia si muove attraverso una backdoor sofisticata, battezzata BRICKSTORM, che Google Threat Intelligence e Mandiant hanno portato alla luce....
CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud
Malware e Vulnerabilità

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud

16 Settembre 2025 Dario Fadda

La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti...
Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza
Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

12 Settembre 2025 Dario Fadda

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0...
EggStreme: il framework APT senza file che spiava una compagnia militare filippina
Malware e Vulnerabilità

EggStreme: il framework APT senza file che spiava una compagnia militare filippina

10 Settembre 2025 Dario Fadda

EggStreme, un framework malware integrato e sfuggente da sembrare uscito da un film di spionaggio, ma purtroppo è molto reale....
LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud
Malware e Vulnerabilità

LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud

10 Settembre 2025 Dario Fadda

LunoBotnet è una creatura silenziosa, astuta e progettata per resistere. Immaginate un parassita che non solo si insedia nei vostri...
XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile
Malware e Vulnerabilità

XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile

7 Settembre 2025 Dario Fadda

La capacità di adattamento dei malware rappresenta il fattore chiave che separa una semplice infezione opportunistica da una campagna realmente...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...