(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

21 app dannose scaricate 8 milioni di volte da Google Play

28 Ottobre 2020 Dario Fadda

Nonostante i migliori sforzi di Google per mantenere gli utenti Android al sicuro, il malware riesce a scivolare in Google...

< leggi tutto />

Incidenti e Violazioni

Amazon licenzia gli impiegati per fuga di dati e avvisa i clienti

27 Ottobre 2020 Spcnet

Amazon ha recentemente licenziato i dipendenti responsabili della divulgazione dei dati dei clienti, inclusi i loro indirizzi e-mail, a una...

< leggi tutto />

Data Breach

Autorità svedesi, banche colpite da fuga di dati sulla sicurezza

27 Ottobre 2020 Spcnet

I dettagli delle planimetrie dei caveau delle banche, dei sistemi di allarme e delle disposizioni di sicurezza per le autorità...

< leggi tutto />

Malware e Vulnerabilità

Vulnerabilità TikiWiki offre agli aggressori il pieno controllo di siti Web e intranet

26 Ottobre 2020 Spcnet

Una vulnerabilità nella popolare piattaforma TikiWiki CMS ha consentito a un utente malintenzionato non autenticato di aggirare il processo di...

< leggi tutto />

Incidenti e Violazioni

Attacco hacker del centro terapeutico sciocca la Finlandia

26 Ottobre 2020 Spcnet

Il ministro degli interni finlandese ha convocato i membri chiave del gabinetto in una riunione di emergenza domenica dopo che...

< leggi tutto />

Ransomware

Ransomware disabilita il database elettorale della contea di Georgia

25 Ottobre 2020 Spcnet

Secondo quanto riferito, un attacco ransomware che ha corrotto i sistemi del governo di una contea della Georgia all'inizio di...

< leggi tutto />

Analisi

Lo smart working e la pandemia di Covid-19 inducono un richiamo alla vecchia scuola per la sicurezza informatica

24 Ottobre 2020 Spcnet

L'igiene della sicurezza informatica non è mai stata così cruciale come lo è oggi. Stiamo lavorando da remoto, impiegando più ore...

< leggi tutto />

Malware e Vulnerabilità

Il malware Emotet ora ti chiede di aggiornare Microsoft Word

24 Ottobre 2020 Spcnet

Emotet è passato a un nuovo modello questa settimana che finge di essere un messaggio di Microsoft Office in cui...

< leggi tutto />

Ransomware

Il ransomware WastedLocker colpisce l’operatore della stazione sciistica di Boyne Resorts

24 Ottobre 2020 Spcnet

Boyne Resorts, operatore di resort per sci e golf con sede negli Stati Uniti, ha subito un attacco informatico a...

< leggi tutto />

Phishing

I gruppi di phishing raccolgono dati degli utenti, e-mail e password bancarie tramite falsi moduli di registrazione elettorali

23 Ottobre 2020 Spcnet

Giorni prima delle elezioni presidenziali degli Stati Uniti, i gruppi di spam si affrettano a colpire il ferro mentre ancora...

< leggi tutto />

Ransomware

Il gigante IT francese Sopra Steria colpito dal ransomware Ryuk

23 Ottobre 2020 Spcnet

Il 20 ottobre 2020, il gigante francese dei servizi IT Sopra Steria ha subito un attacco informatico che, secondo quanto...

< leggi tutto />

Incidenti e Violazioni

Gli hacker di stato russi hanno rubato dati dalle reti del governo degli Stati Uniti

23 Ottobre 2020 Spcnet

Il Dipartimento di Sicurezza interna (DHS) Cybersecurity and Infrastructure Security Agency (CISA) e l'FBI hanno avvertito oggi che un gruppo...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Liquibase: gestione delle modifiche al database e automazione CI/CD

24 May 2026 spcnet.it

Liquibase è lo strumento open source per il versionamento e la gestione automatizzata delle migrazioni database in ambienti DevOps e...

< leggi tutto />

network

Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID

24 May 2026 spcnet.it

Microsoft ha annunciato la deprecazione dell'autenticazione CBA diretta per Exchange ActiveSync entro fine 2026. Scopri chi è interessato e come...

< leggi tutto />

network

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 May 2026 insicurezzadigitale.com

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...

< leggi tutto />

network

art-template npm Package Backdoored to Deliver iOS Browser Exploit Kit via Supply Chain Attack

24 May 2026 securebulletin.com

Attackers hijacked the widely-used art-template npm library by taking over its maintenance, then injected a sophisticated iOS browser exploit kit...

< leggi tutto />

network

2026 FIFA World Cup Phishing Fraud Triples in Scope: 222 Fake Domains, Four Criminal Clusters

24 May 2026 securebulletin.com

A massive phishing operation targeting 2026 FIFA World Cup fans has grown nearly three times larger than initially reported, now...

< leggi tutto />

network

CISA Flags Actively Exploited Langflow Flaw CVE-2025-34291 — AI Workflow Deployments at Risk

24 May 2026 securebulletin.com

CISA has added CVE-2025-34291, a critical CORS misconfiguration in the Langflow AI workflow platform, to its Known Exploited Vulnerabilities catalog,...

< leggi tutto />

network

AI Discovers 10,000+ Zero-Days: Anthropic’s Claude Mythos Preview Transforms Cybersecurity Defense

24 May 2026 securebulletin.com

Anthropic's Claude Mythos Preview AI model has autonomously discovered over 10,000 critical zero-day vulnerabilities across major software systems as part...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 21/2026

24 May 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

GNOME Commander 2.0: il gestore file a 2 pannelli si rinnova con Rust e GTK4

24 May 2026 ziobudda.org

GNOME Commander è un gestore file grafico a 2 pannelli progettato per gli ambienti desktop basati su GNU/Linux e pensato...

< leggi tutto />

network

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 May 2026 insicurezzadigitale.com

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...

< leggi tutto />

network

Linux Mint: Nemo diventa più veloce e arriva una nuova app per gli screenshots

23 May 2026 ziobudda.org

Clement Lefebvre, patron di Linux Mint, nel suo consueto post mensile, ha annunciato alcune interessanti novità sullo sviluppo di Cinnamon...

< leggi tutto />

network

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 May 2026 insicurezzadigitale.com

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...

< leggi tutto />