Questo è un blog nel Fediverso

== ultime_notizie ==

Il fondatore di Telegram Durov grida: la battaglia per l’anima di Internet
Privacy

Il fondatore di Telegram Durov grida: la battaglia per l’anima di Internet

10 Ottobre 2025 Dario Fadda

Pavel Durov compie 41 anni, ma non ha voglia di festeggiare. Il fondatore di Telegram, spesso definito il “Zuckerberg russo”...
< leggi tutto />
BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?
Data Breach

BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?

10 Ottobre 2025 Dario Fadda

È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet,...
< leggi tutto />
La battaglia di Signal contro il Chat Control: quando la sicurezza diventa sorveglianza di massa
Privacy

La battaglia di Signal contro il Chat Control: quando la sicurezza diventa sorveglianza di massa

9 Ottobre 2025 Dario Fadda

In un’Europa sempre più divisa tra la tutela della privacy e le esigenze di sicurezza, la proposta di regolamento UE...
< leggi tutto />
Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia
Analisi

Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia

7 Ottobre 2025 Dario Fadda

Ho avuto la fortuna di rilevare e analizzare una campagna che usa una catena multi-step molto simile a quella documentata...
< leggi tutto />
Scattered LAPSUS$ Hunters: un riscatto da un miliardo di dollari per i dati di Salesforce
Incidenti e Violazioni

Scattered LAPSUS$ Hunters: un riscatto da un miliardo di dollari per i dati di Salesforce

6 Ottobre 2025 Dario Fadda

Dopo mesi di silenzio e una serie di arresti che avevano fatto pensare a un ridimensionamento delle attività, il collettivo...
< leggi tutto />
Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle
Ransomware

Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle

2 Ottobre 2025 Dario Fadda

CLOP, un nome che da anni semina preoccupazione nei reparti IT di mezzo il mondo, sembra aver sperimentato una nuova...
< leggi tutto />
Phantom Taurus: dettagli sull’APT cinese
Analisi

Phantom Taurus: dettagli sull’APT cinese

1 Ottobre 2025 Dario Fadda

Phantom Taurus. Questo gruppo APT, legato alla Repubblica Popolare Cinese, è emerso dopo oltre due anni di monitoraggio da parte...
< leggi tutto />
LockBit 5.0: la minaccia cross-platform che sfida le difese enterprise
Ransomware

LockBit 5.0: la minaccia cross-platform che sfida le difese enterprise

30 Settembre 2025 Dario Fadda

LockBit, dopo anni di indiscussi primati nel cybercrime, dimostra di saper evolversi con una pericolosa efficacia. La scoperta di LockBit...
< leggi tutto />
Crypto-truffa da 100 milioni di euro: l’operazione coordinata da Eurojust che ha sgominato una piattaforma fantasma
Incidenti e Violazioni

Crypto-truffa da 100 milioni di euro: l’operazione coordinata da Eurojust che ha sgominato una piattaforma fantasma

25 Settembre 2025 Dario Fadda

Le truffe legate alle criptovalute continuano a evolversi in modalità sempre più sofisticate. Quella che potrebbe sembrare la trama di...
< leggi tutto />
BRICKSTORM: la backdoor stealth che minaccia tech e legale. Così agisce il gruppo spia
Malware e Vulnerabilità

BRICKSTORM: la backdoor stealth che minaccia tech e legale. Così agisce il gruppo spia

25 Settembre 2025 Dario Fadda

Nuova minaccia si muove attraverso una backdoor sofisticata, battezzata BRICKSTORM, che Google Threat Intelligence e Mandiant hanno portato alla luce....
< leggi tutto />
Le confessioni del giovane Lupo: dietro le quinte di Scattered Spider
Incidenti e Violazioni

Le confessioni del giovane Lupo: dietro le quinte di Scattered Spider

22 Settembre 2025 Dario Fadda

In una cella di massima sicurezza, un adolescente parla. Le sue parole, registrate dalle autorità, dipingono un ritratto inquietante di...
< leggi tutto />
shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi
Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
network

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 May 2026 insicurezzadigitale.com

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
network

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 May 2026 insicurezzadigitale.com

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
< leggi tutto />
Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials
network

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials

31 May 2026 securebulletin.com

A malicious NuGet package named "Sicoob.Sdk" impersonated the official Sicoob banking SDK and silently exfiltrated PFX certificates, private keys, and...
< leggi tutto />
Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks
network

Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks

31 May 2026 securebulletin.com

Google has moved Device Bound Session Credentials (DBSC) to general availability in Chrome on Windows, cryptographically binding session cookies to...
< leggi tutto />
vai al network