Questo è un blog nel Fediverso

== ultime_notizie ==

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti
Malware e Vulnerabilità

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti

5 Agosto 2025 Dario Fadda

Il team di K7 Labs ha individuato un’applicazione malevola chiamata “Customer Help Service.apk”, progettata per colpire gli utenti di banche...
< leggi tutto />
Router abbandonati: un arsenale di 0-day pronto all’uso
Malware e Vulnerabilità

Router abbandonati: un arsenale di 0-day pronto all’uso

27 Luglio 2025 Dario Fadda

I dispositivi obsoleti rappresentano una minaccia spesso sottovalutata. Un recente studio condotto da Trail of Bits durante la competizione DistrictCon…
< leggi tutto />
SHUYAL: il malware che ruba tutto e svanisce nel nulla
Malware e Vulnerabilità

SHUYAL: il malware che ruba tutto e svanisce nel nulla

25 Luglio 2025 Dario Fadda

Di recente tracciamento, un nuovo infostealer, potrebbe aggiungersi alle minacce già note. Si chiama SHUYAL, una specie di tornado digitale:…
< leggi tutto />
Scavenger: il trojan che saccheggia i gamer per rubare crypto e password
Malware e Vulnerabilità

Scavenger: il trojan che saccheggia i gamer per rubare crypto e password

25 Luglio 2025 Dario Fadda

Nel mondo del gaming, dove cheat e mod sembrano offrire vantaggi irresistibili, si cela oggi una delle minacce informatiche più…
< leggi tutto />
BEETLEPAD: l’ultima backdoor leggera ma insidiosa nel toolkit di APT41 (e affiliati?)
Malware e Vulnerabilità

BEETLEPAD: l’ultima backdoor leggera ma insidiosa nel toolkit di APT41 (e affiliati?)

1 Luglio 2025 Dario Fadda

Nel vasto arsenale di malware attribuiti (o attribuibili) all’ecosistema APT41, una nuova backdoor sta via via emergendo e la si…
< leggi tutto />
BEEPFREEZE: un nuovo wiper iraniano nei confronti dell’Albania
Malware e Vulnerabilità

BEEPFREEZE: un nuovo wiper iraniano nei confronti dell’Albania

25 Giugno 2025 Dario Fadda

Il Google Threat Intelligence Group (GTIG) ha recentemente individuato un nuovo wiper denominato BEEPFREEZE, potenzialmente utilizzato in un’operazione distruttiva condotta…
< leggi tutto />
ClickFix, dove il comando malevolo viene lanciato direttamente dalla vittima
Malware e Vulnerabilità

ClickFix, dove il comando malevolo viene lanciato direttamente dalla vittima

20 Giugno 2025 Dario Fadda

L’analisi condotta da Elastic Security Labs sulla campagna denominata ClickFix, culminata nella distribuzione di infostealer come ARECHCLIENT2 tramite il loader…
< leggi tutto />
Giocatori Minecraft in pericolo: Stargazers utilizza falsi mod per infettare
Malware e Vulnerabilità

Giocatori Minecraft in pericolo: Stargazers utilizza falsi mod per infettare

18 Giugno 2025 Dario Fadda

All'inizio del 2025, Check Point Research ha individuato una campagna malware sofisticata che prende di mira i giocatori di Minecraft…
< leggi tutto />
Trasformare la Self‑XSS in Stored XSS: vecchie vulnerabilità su browser moderni
Malware e Vulnerabilità

Trasformare la Self‑XSS in Stored XSS: vecchie vulnerabilità su browser moderni

14 Giugno 2025 Dario Fadda

Con una recente ricerca, Vsevolod Kokorin (Slonser) ha dimostrato che le vulnerabilità note come Stored Self‑XSS – spesso considerate di…
< leggi tutto />
CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom
Malware e Vulnerabilità

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

4 Giugno 2025 Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542....
< leggi tutto />
Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale
Malware e Vulnerabilità

Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale

3 Giugno 2025 Dario Fadda

Nel marzo 2025, il team di Mobile Threat Intelligence di ThreatFabric ha individuato un nuovo trojan bancario per Android denominato...
< leggi tutto />
Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577)
Malware e Vulnerabilità

Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577)

28 Maggio 2025 Dario Fadda

Il panorama della sicurezza WordPress si trova di fronte a una nuova minaccia critica: una vulnerabilità di tipo arbitrary file...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

Podman 6.0: aggiornamenti strutturali e novità per sviluppatori e sysadmin
network

Podman 6.0: aggiornamenti strutturali e novità per sviluppatori e sysadmin

25 June 2026 ziobudda.org

Podman è un’applicazione open source per la gestione di container (ambienti isolati che eseguono applicazioni in modo indipendente dal sistema operativo) sviluppata...
< leggi tutto />
Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale
network

Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale

25 June 2026 insicurezzadigitale.com

Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della...
< leggi tutto />
Fish Shell 4.8: miglioramenti e novità per un’esperienza terminale più moderna
network

Fish Shell 4.8: miglioramenti e novità per un’esperienza terminale più moderna

25 June 2026 ziobudda.org

Fish Shell, (acronimo di Friendly Interactive Shell) spesso indicata semplicemente come fish, è una shell a riga di comando moderna,...
< leggi tutto />
KaOS Dinit 2026.06: prima versione stabile di KaOS con Dinit e addio definitivo a systemd
network

KaOS Dinit 2026.06: prima versione stabile di KaOS con Dinit e addio definitivo a systemd

25 June 2026 ziobudda.org

KaOS è una distribuzione GNU/Linux indipendente, ispirata ad Arch Linux e basata su un modello di sviluppo ad aggiornamento continuo...
< leggi tutto />
vai al network