Questo è un blog nel Fediverso

== ultime_notizie ==

TikTok presenta una petizione contro l’ordine di Trump
Analisi

TikTok presenta una petizione contro l’ordine di Trump

11 Novembre 2020 Dario Fadda

TikTok ha chiesto a un tribunale di Washington di interrompere un ordine dell'amministrazione del presidente degli Stati Uniti Donald Trump...
< leggi tutto />
Il nuovo attacco Platypus può rubare dati dalle CPU Intel
Malware e Vulnerabilità

Il nuovo attacco Platypus può rubare dati dalle CPU Intel

11 Novembre 2020 Dario Fadda

I ricercatori hanno divulgato i dettagli di un nuovo metodo di attacco che può essere utilizzato per ottenere informazioni sensibili...
< leggi tutto />
Bug critici su privilegi nel plugin WordPress Ultimate Member
Malware e Vulnerabilità

Bug critici su privilegi nel plugin WordPress Ultimate Member

11 Novembre 2020 Dario Fadda

Le vulnerabilità hanno impattato su circa 100.000 siti web.
< leggi tutto />
Utenti di Microsoft Teams sotto attacco nella campagna malware “FakeUpdates”
Malware e Vulnerabilità

Utenti di Microsoft Teams sotto attacco nella campagna malware “FakeUpdates”

10 Novembre 2020 Dario Fadda

Microsoft avverte che i criminali informatici stanno utilizzando Cobalt Strike per infettare intere reti oltre il punto di infezione
< leggi tutto />
Analisi su introduzione in WhatsApp messaggi che scompaiono
Analisi

Analisi su introduzione in WhatsApp messaggi che scompaiono

10 Novembre 2020 Dario Fadda

j. Moore: la funzionalità di chat con cancellazione automatica offre un buon livello di protezione.
< leggi tutto />
Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser
Malware e Vulnerabilità

Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser

10 Novembre 2020 Dario Fadda

È stato trovato codice dannoso nascosto all'interno di una libreria JavaScript denominata Discord.dll.
< leggi tutto />
Violazione dei dati per i produttori Ray-Ban. Dati provenienti da LensCrafters, Target Optical, EyeMed e altre aziende
Data Breach

Violazione dei dati per i produttori Ray-Ban. Dati provenienti da LensCrafters, Target Optical, EyeMed e altre aziende

10 Novembre 2020 Dario Fadda

Aggiornamenti sull'attacco Luxottica di agosto e aziende coinvolte
< leggi tutto />
Perché la tecnologia Deepfake non è limitata solo alla sfera politica
Analisi

Perché la tecnologia Deepfake non è limitata solo alla sfera politica

9 Novembre 2020 Dario Fadda

Un deepfake oggi utilizza l'intelligenza artificiale per combinare le immagini esistenti per sostituire la somiglianza di qualcuno
< leggi tutto />
Violazione dei dati su Hotels.com, Booking.com e Expedia espone milioni di viaggiatori
Data Breach

Violazione dei dati su Hotels.com, Booking.com e Expedia espone milioni di viaggiatori

9 Novembre 2020 Dario Fadda

L'ennesimo esempio di quanto sia facile scovare bucket AWS non correttamente protetti e trapelarne il contenuto
< leggi tutto />
L’attacco di Microsoft Exchange espone le nuove backdoor xHunt
Incidenti e Violazioni

L’attacco di Microsoft Exchange espone le nuove backdoor xHunt

9 Novembre 2020 Dario Fadda

Un attacco al server Microsoft Exchange di un'organizzazione in Kuwait ha rivelato due backdoor Powershell mai viste prima.
< leggi tutto />
Il ransomware colpisce la piattaforma di e-commerce X-Cart
Ransomware

Il ransomware colpisce la piattaforma di e-commerce X-Cart

9 Novembre 2020 Dario Fadda

L'azienda afferma di essersi ripresa dall'attacco e di aver eseguito il backup di tutti i siti dei clienti.
< leggi tutto />
Windows 10, iOS, Chrome e molti altri rientrano nel principale concorso di hacking in Cina
Eventi

Windows 10, iOS, Chrome e molti altri rientrano nel principale concorso di hacking in Cina

9 Novembre 2020 Dario Fadda

Il team di hacker vincente incassa 744.500 dollari alla Tianfu Cup, la principale competizione di hacking in Cina.
< leggi tutto />

:: Cyberpedia.it ::

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
< leggi tutto />
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />

:: voci dal network ::

CachyOS Giugno 2026: disponibile lo snapshot con l’opzione desktop Hyprland Noctalia
network

CachyOS Giugno 2026: disponibile lo snapshot con l’opzione desktop Hyprland Noctalia

29 June 2026 ziobudda.org

CachyOS è una distribuzione GNU/Linux (o distro) “rolling release” basata su Arch Linux, progettata per offrire prestazioni elevate, tempi di risposta ridotti e un’esperienza...
< leggi tutto />
Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now
network

Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now

29 June 2026 securebulletin.com

Palo Alto Networks has confirmed active exploitation of CVE-2026-0257, a critical authentication bypass in GlobalProtect portal and gateway components that...
< leggi tutto />
macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools
network

macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools

29 June 2026 securebulletin.com

A Rust-written macOS backdoor attributed to North Korean threat actors steals browser credentials, keychain files, and terminal history, exfiltrating everything...
< leggi tutto />
LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials
network

LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials

29 June 2026 securebulletin.com

LokiBot, the decade-old credential stealer, has resurfaced with a sophisticated multi-stage attack chain: a JScript email dropper, in-memory .NET injection,...
< leggi tutto />
vai al network