Questo è un blog nel Fediverso

== ultime_notizie ==

Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI
Data Breach

Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI

28 Novembre 2025 Dario Fadda

Nel panorama della cybersecurity, l’attenzione si concentra spesso sulle vulnerabilità dirette delle piattaforme principali. Eppure, a volte, la minaccia arriva...
< leggi tutto />
Polonia, arrestato cittadino russo per attacchi informatici a reti locali
Incidenti e Violazioni

Polonia, arrestato cittadino russo per attacchi informatici a reti locali

28 Novembre 2025 Dario Fadda

In un’operazione che conferma la crescente sofisticazione della minaccia cyber proveniente da attori legati a stati nazionali, le autorità polacche...
< leggi tutto />
ShadowV2: la botnet che ha sfruttato il caos AWS per colonizzare l’IoT globale
Malware e Vulnerabilità

ShadowV2: la botnet che ha sfruttato il caos AWS per colonizzare l’IoT globale

27 Novembre 2025 Dario Fadda

Mentre il mondo assisteva al collasso dei servizi Amazon Web Services lo scorso ottobre, un’altra storia, più silenziosa e insidiosa,...
< leggi tutto />
HashJack: quando un cancelletto nell’URL inganna l’IA nel browser
Malware e Vulnerabilità

HashJack: quando un cancelletto nell’URL inganna l’IA nel browser

26 Novembre 2025 Dario Fadda

C’è una nuova, sottile minaccia che sfrutta uno dei simboli più innocui del web – il cancelletto (hashtag) “#” –...
< leggi tutto />
Com groups: come un moderatore è finito dietro le sbarre
Incidenti e Violazioni

Com groups: come un moderatore è finito dietro le sbarre

23 Novembre 2025 Dario Fadda

Nel sottobosco digitale di Telegram, dove l’anonimato e la crittografia offrono un rifugio apparentemente sicuro, si annidano comunità criminali sempre...
< leggi tutto />
TamperedChef: la fabbrica degli avvelenatori di certificati digitali
Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...
< leggi tutto />
Whatsapp: rilevata vulnerabilità crittografica globale
Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...
< leggi tutto />
Il buio di Cloudflare: Internet down il 18 novembre
Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....
< leggi tutto />
La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy
Incidenti e Violazioni

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 Novembre 2025 Dario Fadda

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...
< leggi tutto />
CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda
Incidenti e Violazioni

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 Novembre 2025 Dario Fadda

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...
< leggi tutto />
Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma
Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...
< leggi tutto />
Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3
Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
network

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 May 2026 insicurezzadigitale.com

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
network

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 May 2026 insicurezzadigitale.com

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
< leggi tutto />
Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials
network

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials

31 May 2026 securebulletin.com

A malicious NuGet package named "Sicoob.Sdk" impersonated the official Sicoob banking SDK and silently exfiltrated PFX certificates, private keys, and...
< leggi tutto />
Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks
network

Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks

31 May 2026 securebulletin.com

Google has moved Device Bound Session Credentials (DBSC) to general availability in Chrome on Windows, cryptographically binding session cookies to...
< leggi tutto />
vai al network