Questo è un blog nel Fediverso

== ultime_notizie ==

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite
Incidenti e Violazioni

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

10 Novembre 2025 Dario Fadda

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova...
< leggi tutto />
LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung
Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...
< leggi tutto />
Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti
Ransomware

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti

24 Ottobre 2025 Dario Fadda

Si dice spesso che la verità sia la prima vittima in una guerra, e nel confuso panorama della cybersecurity questa...
< leggi tutto />
Ransomware, settembre 2025. La stasi italiana e l’esplosione globale
Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...
< leggi tutto />
Operazione SIMCARTEL porta con se il sequestro di un ecosistema criminale. Takedown di gogetsms.com
Incidenti e Violazioni

Operazione SIMCARTEL porta con se il sequestro di un ecosistema criminale. Takedown di gogetsms.com

19 Ottobre 2025 Dario Fadda

Era un’architettura del male ordinaria, quasi noiosa nella sua ripetitività tecnica, eppure di una sofisticatezza tale da sostenere un flusso...
< leggi tutto />
Midnight in the War Room: un documentario per raccontare il volto umano del conflitto cibernetico
Eventi

Midnight in the War Room: un documentario per raccontare il volto umano del conflitto cibernetico

17 Ottobre 2025 Dario Fadda

Quando Semperis, azienda ben nota per le sue soluzioni di sicurezza delle identità e resilienza informatica potenziate dall’intelligenza artificiale, decide...
< leggi tutto />
EtherHiding: la conferma di Google sull’evoluzione DPRK nel nascondere malware su blockchain
Incidenti e Violazioni

EtherHiding: la conferma di Google sull’evoluzione DPRK nel nascondere malware su blockchain

17 Ottobre 2025 Dario Fadda

Era solo questione di tempo. Pochi giorni fa iniziai ad osservare le prime tracce di payload malevoli ospitati non più...
< leggi tutto />
F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor
Data Breach

F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor

16 Ottobre 2025 Dario Fadda

F5, colosso americano delle soluzioni di networking e sicurezza, ha dovuto ammettere pubblicamente quello che nessuna azienda vorrebbe mai rivelare:...
< leggi tutto />
Epstein: l’illusione dei “file risolutivi”, quando la trasparenza diventa un’arma spuntata
Privacy

Epstein: l’illusione dei “file risolutivi”, quando la trasparenza diventa un’arma spuntata

15 Ottobre 2025 Dario Fadda

La retorica della trasparenza assoluta, che promette di svelare ogni segreto del potere con un colpo solo, è una delle...
< leggi tutto />
Mozilla porta la VPN direttamente in Firefox. È gratis, ma non è una rivoluzione
Privacy

Mozilla porta la VPN direttamente in Firefox. È gratis, ma non è una rivoluzione

15 Ottobre 2025 Dario Fadda

La fondazione ha avviato i primi test per integrare un servizio VPN direttamente all’interno di Firefox, rendendolo accessibile con un...
< leggi tutto />
L’alba di GXC Team: smantellato un gruppo cyber criminale grazie all’intelligence collaborativa
Phishing

L’alba di GXC Team: smantellato un gruppo cyber criminale grazie all’intelligence collaborativa

13 Ottobre 2025 Dario Fadda

C’è un momento, in ogni indagine di cybercrime, in cui i fili sparsi iniziano ad annodarsi. È quello in cui...
< leggi tutto />
Un’ondata coordinata: oltre 100.000 IP botnet prendono di mira l’infrastruttura RDP degli Stati Uniti
Incidenti e Violazioni

Un’ondata coordinata: oltre 100.000 IP botnet prendono di mira l’infrastruttura RDP degli Stati Uniti

13 Ottobre 2025 Dario Fadda

A partire dall’8 ottobre 2025, i sensori di GreyNoise hanno iniziato a captare i primi sussurri di quello che si...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
network

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 May 2026 insicurezzadigitale.com

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
network

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 May 2026 insicurezzadigitale.com

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
< leggi tutto />
Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials
network

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials

31 May 2026 securebulletin.com

A malicious NuGet package named "Sicoob.Sdk" impersonated the official Sicoob banking SDK and silently exfiltrated PFX certificates, private keys, and...
< leggi tutto />
Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks
network

Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks

31 May 2026 securebulletin.com

Google has moved Device Bound Session Credentials (DBSC) to general availability in Chrome on Windows, cryptographically binding session cookies to...
< leggi tutto />
vai al network