Questo è un blog nel Fediverso

== ultime_notizie ==

La rete Tor utilizzerà “token anonimi” per fermare gli attacchi DDoS
Malware e Vulnerabilità

La rete Tor utilizzerà “token anonimi” per fermare gli attacchi DDoS

19 Novembre 2020 Dario Fadda

Questa idea è stata sollevata alcuni mesi fa, per identificare il traffico normale e quello dannoso
Hacker cinesi di Cloud Hopper usano Zerologon in nuova campagna criminale
Malware e Vulnerabilità

Hacker cinesi di Cloud Hopper usano Zerologon in nuova campagna criminale

19 Novembre 2020 Dario Fadda

Si dice che l'attuale campagna sia in corso dall'ottobre 2019
I criminali informatici usano gli annunci di Facebook per danneggiare le aziende
Ransomware

I criminali informatici usano gli annunci di Facebook per danneggiare le aziende

19 Novembre 2020 Dario Fadda

L'utilizzo di social media accessibili alla popolazione più ampia può provocare un danno più reputazionale per l'attività
Americold in difficoltà dopo un attacco informatico
Ransomware

Americold in difficoltà dopo un attacco informatico

18 Novembre 2020 Dario Fadda

Americold è stata colpita da quello che sembra essere un attacco ransomware che ha inciso sulle operazioni aziendali.
AWS: disponibile il nuovo Network Firewall
Analisi

AWS: disponibile il nuovo Network Firewall

18 Novembre 2020 Dario Fadda

Amazon Web Services (AWS) ha annunciato martedì la disponibilità generale di AWS Network Firewall, un servizio di sicurezza gestito progettato...
Capcom conferma l’attacco ransomware Ragnar Locker, i dati sono stati trafugati
Incidenti e Violazioni

Capcom conferma l’attacco ransomware Ragnar Locker, i dati sono stati trafugati

18 Novembre 2020 Dario Fadda

Le informazioni su clienti, dipendenti e azionisti risultano essere potenzialmente coinvolte nella fuga di dati.
#DeleteBumble: trapelati da Bumble dati sensibili di 100 milioni di utenti
Incidenti e Violazioni

#DeleteBumble: trapelati da Bumble dati sensibili di 100 milioni di utenti

18 Novembre 2020 Dario Fadda

La ricercatrice afferma che è davvero facile rilevare questi problemi, ma la società dimostra scarso interesse
Apple citato in giudizio per falso spot sulla privacy. Nessuna privacy su iPhone
Privacy

Apple citato in giudizio per falso spot sulla privacy. Nessuna privacy su iPhone

18 Novembre 2020 Dario Fadda

"Apple inserisce codici paragonabili a un cookie sui loro telefoni senza il consenso dell'utente"
Firefox 83 rilasciato con “HTTPS-Only Mode” che carica solo i siti HTTPS
Analisi

Firefox 83 rilasciato con “HTTPS-Only Mode” che carica solo i siti HTTPS

18 Novembre 2020 Dario Fadda

Mozilla prevede che la modalità solo HTTPS diventerà presto lo stato di navigazione predefinito per la maggior parte dei browser...
Peiter “Mudge” Zatko è stato nominato capo della sicurezza su Twitter
Analisi

Peiter “Mudge” Zatko è stato nominato capo della sicurezza su Twitter

17 Novembre 2020 Dario Fadda

Il gigante dei social media Twitter ha nominato l'esperto di sicurezza Peiter Zatko a capo della sicurezza.
Oltre 80.000 carte d’identità e scansioni di impronte digitali da violazione di un cloud
Data Breach

Oltre 80.000 carte d’identità e scansioni di impronte digitali da violazione di un cloud

17 Novembre 2020 Dario Fadda

Un rivenditore di usato in elettronica con sede negli Stati Uniti ha esposto oltre 2,6 milioni di file, comprese carte...
La violazione dei dati relativi a COVID-19 colpisce migliaia di persone nel Delaware
Data Breach

La violazione dei dati relativi a COVID-19 colpisce migliaia di persone nel Delaware

17 Novembre 2020 Dario Fadda

Violazione dei dati della sanità pubblica del Delaware, con informazioni non protette
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

:: voci dal network ::

Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now
network

Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now

29 June 2026 securebulletin.com

Palo Alto Networks has confirmed active exploitation of CVE-2026-0257, a critical authentication bypass in GlobalProtect portal and gateway components that...
macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools
network

macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools

29 June 2026 securebulletin.com

A Rust-written macOS backdoor attributed to North Korean threat actors steals browser credentials, keychain files, and terminal history, exfiltrating everything...
LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials
network

LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials

29 June 2026 securebulletin.com

LokiBot, the decade-old credential stealer, has resurfaced with a sophisticated multi-stage attack chain: a JScript email dropper, in-memory .NET injection,...
AWS AiTM Phishing Kit Bypasses MFA to Hijack Cloud Console Sessions in Real Time
network

AWS AiTM Phishing Kit Bypasses MFA to Hijack Cloud Console Sessions in Real Time

29 June 2026 securebulletin.com

A real-time adversary-in-the-middle phishing kit has been targeting AWS engineers, stealing credentials and MFA codes simultaneously to hijack cloud sessions...