Questo è un blog nel Fediverso

== ultime_notizie ==

TikTok presenta una petizione contro l’ordine di Trump
Analisi

TikTok presenta una petizione contro l’ordine di Trump

11 Novembre 2020 Dario Fadda

TikTok ha chiesto a un tribunale di Washington di interrompere un ordine dell'amministrazione del presidente degli Stati Uniti Donald Trump...
Il nuovo attacco Platypus può rubare dati dalle CPU Intel
Malware e Vulnerabilità

Il nuovo attacco Platypus può rubare dati dalle CPU Intel

11 Novembre 2020 Dario Fadda

I ricercatori hanno divulgato i dettagli di un nuovo metodo di attacco che può essere utilizzato per ottenere informazioni sensibili...
Bug critici su privilegi nel plugin WordPress Ultimate Member
Malware e Vulnerabilità

Bug critici su privilegi nel plugin WordPress Ultimate Member

11 Novembre 2020 Dario Fadda

Le vulnerabilità hanno impattato su circa 100.000 siti web.
Utenti di Microsoft Teams sotto attacco nella campagna malware “FakeUpdates”
Malware e Vulnerabilità

Utenti di Microsoft Teams sotto attacco nella campagna malware “FakeUpdates”

10 Novembre 2020 Dario Fadda

Microsoft avverte che i criminali informatici stanno utilizzando Cobalt Strike per infettare intere reti oltre il punto di infezione
Analisi su introduzione in WhatsApp messaggi che scompaiono
Analisi

Analisi su introduzione in WhatsApp messaggi che scompaiono

10 Novembre 2020 Dario Fadda

j. Moore: la funzionalità di chat con cancellazione automatica offre un buon livello di protezione.
Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser
Malware e Vulnerabilità

Pacchetto Npm sorpreso a rubare file sensibili di Discord e del browser

10 Novembre 2020 Dario Fadda

È stato trovato codice dannoso nascosto all'interno di una libreria JavaScript denominata Discord.dll.
Violazione dei dati per i produttori Ray-Ban. Dati provenienti da LensCrafters, Target Optical, EyeMed e altre aziende
Data Breach

Violazione dei dati per i produttori Ray-Ban. Dati provenienti da LensCrafters, Target Optical, EyeMed e altre aziende

10 Novembre 2020 Dario Fadda

Aggiornamenti sull'attacco Luxottica di agosto e aziende coinvolte
Perché la tecnologia Deepfake non è limitata solo alla sfera politica
Analisi

Perché la tecnologia Deepfake non è limitata solo alla sfera politica

9 Novembre 2020 Dario Fadda

Un deepfake oggi utilizza l'intelligenza artificiale per combinare le immagini esistenti per sostituire la somiglianza di qualcuno
Violazione dei dati su Hotels.com, Booking.com e Expedia espone milioni di viaggiatori
Data Breach

Violazione dei dati su Hotels.com, Booking.com e Expedia espone milioni di viaggiatori

9 Novembre 2020 Dario Fadda

L'ennesimo esempio di quanto sia facile scovare bucket AWS non correttamente protetti e trapelarne il contenuto
L’attacco di Microsoft Exchange espone le nuove backdoor xHunt
Incidenti e Violazioni

L’attacco di Microsoft Exchange espone le nuove backdoor xHunt

9 Novembre 2020 Dario Fadda

Un attacco al server Microsoft Exchange di un'organizzazione in Kuwait ha rivelato due backdoor Powershell mai viste prima.
Il ransomware colpisce la piattaforma di e-commerce X-Cart
Ransomware

Il ransomware colpisce la piattaforma di e-commerce X-Cart

9 Novembre 2020 Dario Fadda

L'azienda afferma di essersi ripresa dall'attacco e di aver eseguito il backup di tutti i siti dei clienti.
Windows 10, iOS, Chrome e molti altri rientrano nel principale concorso di hacking in Cina
Eventi

Windows 10, iOS, Chrome e molti altri rientrano nel principale concorso di hacking in Cina

9 Novembre 2020 Dario Fadda

Il team di hacker vincente incassa 744.500 dollari alla Tianfu Cup, la principale competizione di hacking in Cina.
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

:: voci dal network ::

CachyOS Giugno 2026: disponibile lo snapshot con l’opzione desktop Hyprland Noctalia
network

CachyOS Giugno 2026: disponibile lo snapshot con l’opzione desktop Hyprland Noctalia

29 June 2026 ziobudda.org

CachyOS è una distribuzione GNU/Linux (o distro) “rolling release” basata su Arch Linux, progettata per offrire prestazioni elevate, tempi di risposta ridotti e un’esperienza...
Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now
network

Palo Alto GlobalProtect VPN Authentication Bypass CVE-2026-0257 Under Active Exploitation — Patch Now

29 June 2026 securebulletin.com

Palo Alto Networks has confirmed active exploitation of CVE-2026-0257, a critical authentication bypass in GlobalProtect portal and gateway components that...
macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools
network

macOS.Gaslight: North Korea-Linked Rust Backdoor Exfiltrates Data via Telegram and Poisons AI Analysis Tools

29 June 2026 securebulletin.com

A Rust-written macOS backdoor attributed to North Korean threat actors steals browser credentials, keychain files, and terminal history, exfiltrating everything...
LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials
network

LokiBot Returns: Multi-Stage JScript Campaign Uses Process Injection to Steal Credentials

29 June 2026 securebulletin.com

LokiBot, the decade-old credential stealer, has resurfaced with a sophisticated multi-stage attack chain: a JScript email dropper, in-memory .NET injection,...