(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall

22 Maggio 2026  |  Dario Fadda  |  Incidenti e Violazioni

C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate. Cercano di sembrare normali. Una notifica su Microsoft...

>> leggi tutto

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti

22 Maggio 2026  |  Dario Fadda  |  Incidenti e Violazioni

CVE-2024-12802 sulle appliance SonicWall Gen6 SSL-VPN viene sfruttata attivamente nonostante la patch disponibile. Il motivo: il fix firmware non basta — richiede sei passaggi manuali aggiuntivi che la...

>> leggi tutto

TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola

21 Maggio 2026  |  Dario Fadda  |  Analisi

GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device di un dipendente tramite una versione backdoor dell'estensione...

>> leggi tutto

FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo

20 Maggio 2026  |  Dario Fadda  |  Analisi

Bitdefender ha documentato un'operazione di cyberspionaggio attribuita a FamousSparrow (APT cinese) contro un'azienda petrolifera azera: tre ondate di attacco tra dicembre 2025 e febbraio 2026, con ProxyNotShell su...

>> leggi tutto

Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari

20 Maggio 2026  |  Dario Fadda  |  Eventi

Nel grande auditorium dell’ARNAS G. Brotzu di Cagliari, si parla di intelligenza artificiale, responsabilità e cybersicurezza nel sistema sanitario nazionale. Sul palco si alternano dirigenti pubblici, giuristi, esperti...

>> leggi tutto

QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software

19 Maggio 2026  |  Dario Fadda  |  Analisi

Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira sviluppatori e ambienti DevOps. Capace di esecuzione fileless,...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding

13 July 2026  |  ziobudda.org

Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...

>> leggi tutto

network

Addio a Google Earth Pro nella versione Desktop per Linux, Windows e Mac

13 July 2026  |  ziobudda.org

Google Earth Pro Desktop non sarà più disponibile per nuovi download dal 2027. Ecco cosa cambia e quali sono le...

>> leggi tutto

network

Basta un npm install: la 8.14.0 di jscrambler distribuiva un infostealer Rust nelle pipeline di sviluppo

13 July 2026  |  insicurezzadigitale.com

La versione 8.14.0 del popolare pacchetto npm jscrambler è stata compromessa con un preinstall hook che eseguiva silenziosamente un infostealer...

>> leggi tutto

network

Il negoziatore infedele: come un consulente anti-ransomware ha tradito i suoi clienti per BlackCat

13 July 2026  |  insicurezzadigitale.com

Angelo Martino, ex negoziatore ransomware per una società USA di incident response, è stato condannato a 70 mesi di carcere...

>> leggi tutto