(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

NetScaler: sfruttata Zero-Day tra tre nuove criticità

28 Agosto 2025 Dario Fadda

La storia si ripete, ma i conti da pagare sono sempre più salati. Citrix ha rilasciato un bollettino d’emergenza che...

< leggi tutto />

Ransomware

Cephalus ransomware: una minaccia che sfrutta tool legittimi

27 Agosto 2025 Dario Fadda

Il nome Cephalus è emerso con una certa eleganza maligna a metà agosto. Non è l’ennesimo clone di LockBit, ma...

< leggi tutto />

Privacy

Android dice addio all’anonimato: la verifica dell’identità arriverà anche fuori dal Play Store

27 Agosto 2025 Dario Fadda

Google ha deciso di spostare il baricentro della sicurezza Android dal perimetro dell’app store al sistema operativo. Dal prossimo anno,...

< leggi tutto />

Malware e Vulnerabilità

CVE-2025-43300: come un’immagine ha violato le difese di Apple

25 Agosto 2025 Dario Fadda

Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al...

< leggi tutto />

Malware e Vulnerabilità

Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram

25 Agosto 2025 Dario Fadda

La ricerca di strumenti offensivi pronti all’uso, spesso impacchettati in repository pubblici e diffusi come proof-of-concept, continua a rappresentare un...

< leggi tutto />

Malware e Vulnerabilità

Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni

25 Agosto 2025 Dario Fadda

Quando un’applicazione promette di proteggere lo smartphone e invece lo trasforma in uno strumento di sorveglianza, non si tratta più...

< leggi tutto />

Data Breach

Prima ChatGPT ora Grok: 370mila chat private finiscono indicizzate su Google

21 Agosto 2025 Dario Fadda

E’ successo pochi giorni fa a OpenAI e ora travolge anche xAI e il suo chatbot Grok. Non è una...

< leggi tutto />

Incidenti e Violazioni

Ghost-Tapping: il nuovo volto della frode contactless che arriva dalla Cina

18 Agosto 2025 Dario Fadda

Nei sotterranei digitali delle piattaforme di messaggistica, tra canali Telegram che funzionano come veri e propri bazar paralleli, sta prendendo...

< leggi tutto />

Malware e Vulnerabilità

PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile

14 Agosto 2025 Dario Fadda

Di recente l’abbiamo visto con NFCgate, ora lo scenario si ripete con l’emergere di PhantomCard, un malware Android sofisticato che...

< leggi tutto />

Data Breach

GPT-5: leak di alcuni rilevanti system-messages del nuovo motore IA

11 Agosto 2025 Dario Fadda

Utilizzando i sistemi, si possono scoprire sicuramente politiche e regolamentazioni scelte da chi lo sviluppa, ma qualcosa sfugge sempre. Di...

< leggi tutto />

Malware e Vulnerabilità

RomCom sfrutta una vulnerabilità zero-day in WinRAR

11 Agosto 2025 Dario Fadda

Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver...

< leggi tutto />

Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...

< leggi tutto />

:: voci dal network ::

network

Rust 1.95.0: cfg_select!, if-let guard nei match e nuove API per Vec e atomici

20 April 2026 spcnet.it

Rust 1.95.0 introduce la macro cfg_select! per condizionali di compilazione senza dipendenze esterne, gli if-let guard nei blocchi match e...

< leggi tutto />

network

Omnistealer Malware Uses Blockchain Permanence to Host Unremovable Payloads, Compromising 300,000 Credentials

20 April 2026 securebulletin.com

A sophisticated new infostealer dubbed Omnistealer embeds its payloads directly into public blockchain transactions on TRON, Aptos, and Binance Smart...

< leggi tutto />

network

La nuova mascotte Kit per Firefox ha scatenato un dibattito infuocato a proposito di… Gender!

20 April 2026 ziobudda.org

Anche se, fino ad ora, la notizia è passata almeno da queste parti inosservata, lo scorso 17 marzo Mozilla ha...

< leggi tutto />

network

Vercel Confirms April 2026 Breach: ShinyHunters Accessed Source Code, API Keys, and Employee Data via AI Tool Compromise

20 April 2026 securebulletin.com

Cloud development platform Vercel confirmed a security breach traced to a compromised employee account at third-party AI platform Context.ai. The...

< leggi tutto />

network

BLACKWATER Ransomware Group Debuts with 3.3 TB Heist from Turkey’s Largest Hospital Network

20 April 2026 securebulletin.com

A newly emerged ransomware operation called BLACKWATER has claimed its first major victim: Medical Park Hospitals Group, Turkey's largest private...

< leggi tutto />

network

Fortinet FortiClientEMS Under Active Attack: Critical CVE-2026-35616 (CVSS 9.1) Added to CISA KEV Catalog

20 April 2026 securebulletin.com

A critical improper access control vulnerability in Fortinet FortiClientEMS (CVE-2026-35616, CVSS 9.1) is being actively exploited following the publication of...

< leggi tutto />

network

PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2

20 April 2026 insicurezzadigitale.com

APT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita...

< leggi tutto />

network

Come GitHub usa eBPF per rendere i deploy sicuri: architettura e implementazione

20 April 2026 spcnet.it

GitHub ha risolto il problema delle dipendenze circolari nei deploy usando eBPF: una tecnologia kernel-level che filtra il traffico di...

< leggi tutto />

network

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

19 April 2026 insicurezzadigitale.com

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e...

< leggi tutto />

network

Critical SAP SQL Injection CVE-2026-27681 (CVSS 9.9) Exposes Financial Data in Business Planning and Warehouse Systems

19 April 2026 securebulletin.com

SAP's April 2026 Patch Day addresses CVE-2026-27681, a near-perfect CVSS 9.9 SQL injection flaw in SAP Business Planning and Consolidation...

< leggi tutto />

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />