(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

La rete Tor utilizzerà “token anonimi” per fermare gli attacchi DDoS

19 Novembre 2020 Dario Fadda

Questa idea è stata sollevata alcuni mesi fa, per identificare il traffico normale e quello dannoso

< leggi tutto />

Malware e Vulnerabilità

Hacker cinesi di Cloud Hopper usano Zerologon in nuova campagna criminale

19 Novembre 2020 Dario Fadda

Si dice che l'attuale campagna sia in corso dall'ottobre 2019

< leggi tutto />

Ransomware

I criminali informatici usano gli annunci di Facebook per danneggiare le aziende

19 Novembre 2020 Dario Fadda

L'utilizzo di social media accessibili alla popolazione più ampia può provocare un danno più reputazionale per l'attività

< leggi tutto />

Ransomware

Americold in difficoltà dopo un attacco informatico

18 Novembre 2020 Dario Fadda

Americold è stata colpita da quello che sembra essere un attacco ransomware che ha inciso sulle operazioni aziendali.

< leggi tutto />

Analisi

AWS: disponibile il nuovo Network Firewall

18 Novembre 2020 Dario Fadda

Amazon Web Services (AWS) ha annunciato martedì la disponibilità generale di AWS Network Firewall, un servizio di sicurezza gestito progettato...

< leggi tutto />

Incidenti e Violazioni

Capcom conferma l’attacco ransomware Ragnar Locker, i dati sono stati trafugati

18 Novembre 2020 Dario Fadda

Le informazioni su clienti, dipendenti e azionisti risultano essere potenzialmente coinvolte nella fuga di dati.

< leggi tutto />

Incidenti e Violazioni

#DeleteBumble: trapelati da Bumble dati sensibili di 100 milioni di utenti

18 Novembre 2020 Dario Fadda

La ricercatrice afferma che è davvero facile rilevare questi problemi, ma la società dimostra scarso interesse

< leggi tutto />

Privacy

Apple citato in giudizio per falso spot sulla privacy. Nessuna privacy su iPhone

18 Novembre 2020 Dario Fadda

"Apple inserisce codici paragonabili a un cookie sui loro telefoni senza il consenso dell'utente"

< leggi tutto />

Analisi

Firefox 83 rilasciato con “HTTPS-Only Mode” che carica solo i siti HTTPS

18 Novembre 2020 Dario Fadda

Mozilla prevede che la modalità solo HTTPS diventerà presto lo stato di navigazione predefinito per la maggior parte dei browser...

< leggi tutto />

Analisi

Peiter “Mudge” Zatko è stato nominato capo della sicurezza su Twitter

17 Novembre 2020 Dario Fadda

Il gigante dei social media Twitter ha nominato l'esperto di sicurezza Peiter Zatko a capo della sicurezza.

< leggi tutto />

Data Breach

Oltre 80.000 carte d’identità e scansioni di impronte digitali da violazione di un cloud

17 Novembre 2020 Dario Fadda

Un rivenditore di usato in elettronica con sede negli Stati Uniti ha esposto oltre 2,6 milioni di file, comprese carte...

< leggi tutto />

Data Breach

La violazione dei dati relativi a COVID-19 colpisce migliaia di persone nel Delaware

17 Novembre 2020 Dario Fadda

Violazione dei dati della sanità pubblica del Delaware, con informazioni non protette

< leggi tutto />

:: Cyberpedia.it ::

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

< leggi tutto />

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

< leggi tutto />

social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

< leggi tutto />

:: voci dal network ::

network

Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now

29 June 2026 securebulletin.com

Palo Alto Networks has confirmed active exploitation of CVE-2026-0257, a critical authentication bypass in GlobalProtect portal and gateway components that...

< leggi tutto />

network

macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools

29 June 2026 securebulletin.com

A Rust-written macOS backdoor attributed to North Korean threat actors steals browser credentials, keychain files, and terminal history, exfiltrating everything...

< leggi tutto />

network

LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials

29 June 2026 securebulletin.com

LokiBot, the decade-old credential stealer, has resurfaced with a sophisticated multi-stage attack chain: a JScript email dropper, in-memory .NET injection,...

< leggi tutto />

network

AWS AiTM Phishing Kit Bypasses MFA to Hijack Cloud Console Sessions in Real Time

29 June 2026 securebulletin.com

A real-time adversary-in-the-middle phishing kit has been targeting AWS engineers, stealing credentials and MFA codes simultaneously to hijack cloud sessions...

< leggi tutto />

vai al network