Questo è un blog nel Fediverso

== ultime_notizie ==

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti
Ransomware

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti

24 Ottobre 2025 Dario Fadda

Si dice spesso che la verità sia la prima vittima in una guerra, e nel confuso panorama della cybersecurity questa...
< leggi tutto />
Ransomware, settembre 2025. La stasi italiana e l’esplosione globale
Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...
< leggi tutto />
Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle
Ransomware

Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle

2 Ottobre 2025 Dario Fadda

CLOP, un nome che da anni semina preoccupazione nei reparti IT di mezzo il mondo, sembra aver sperimentato una nuova...
< leggi tutto />
LockBit 5.0: la minaccia cross-platform che sfida le difese enterprise
Ransomware

LockBit 5.0: la minaccia cross-platform che sfida le difese enterprise

30 Settembre 2025 Dario Fadda

LockBit, dopo anni di indiscussi primati nel cybercrime, dimostra di saper evolversi con una pericolosa efficacia. La scoperta di LockBit...
< leggi tutto />
shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi
Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...
< leggi tutto />
Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware
Ransomware

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

10 Settembre 2025 Dario Fadda

In una mossa coordinata, il Dipartimento di Giustizia USA ha svelato un atto d’accusa federale che punta il dito contro...
< leggi tutto />
Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce
Ransomware

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 Settembre 2025 Dario Fadda

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...
< leggi tutto />
Cephalus ransomware: una minaccia che sfrutta tool legittimi
Ransomware

Cephalus ransomware: una minaccia che sfrutta tool legittimi

27 Agosto 2025 Dario Fadda

Il nome Cephalus è emerso con una certa eleganza maligna a metà agosto. Non è l’ennesimo clone di LockBit, ma...
< leggi tutto />
Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go
Ransomware

Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go

7 Agosto 2025 Dario Fadda

Negli ultimi mesi, il gruppo ransomware Dire Wolf ha fatto la sua comparsa nel panorama cybercriminale, distinguendosi per l’uso di...
< leggi tutto />
Attacco a VPN SonicWall: la minaccia del ransomware Akira
Ransomware

Attacco a VPN SonicWall: la minaccia del ransomware Akira

6 Agosto 2025 Dario Fadda

Negli ultimi giorni sono stati rilevati una serie di attacchi mirati ai firewall di settima generazione di SonicWall, con una...
< leggi tutto />
Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto
Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...
< leggi tutto />
LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware
Ransomware

LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware

1 Agosto 2025 Dario Fadda

LockBit continua a distinguersi tra le famiglie ransomware più sofisticate e persistenti in circolazione, grazie all’evoluzione costante delle sue TTP...
< leggi tutto />

:: Cyberpedia.it ::

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />

:: voci dal network ::

AUR: a fine giornata scoperti oltre 1500 pacchetti compromessi
network

AUR: a fine giornata scoperti oltre 1500 pacchetti compromessi

13 June 2026 ziobudda.org

Quella che era iniziata come una grave violazione circoscritta si è trasformata, nel giro di poche ore, in uno dei...
< leggi tutto />
AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware
network

AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware

12 June 2026 ziobudda.org

Se utilizzate Arch Linux o una delle sue celebri derivate (come EndeavourOS o CachyOS) e attingete regolarmente ad AUR (Arch...
< leggi tutto />
ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant
network

ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant

12 June 2026 insicurezzadigitale.com

Mandiant e GTIG hanno documentato una campagna attiva di compromissione ed estorsione condotta da ShinyHunters (UNC6240) contro Oracle PeopleSoft, sfruttando...
< leggi tutto />
CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854
network

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854

12 June 2026 spcnet.it

CVE-2026-44963 (CVSS 9.4) permette a qualsiasi utente di dominio di eseguire codice arbitrario sul server Veeam Backup & Replication 12.x....
< leggi tutto />
vai al network