Questo è un blog nel Fediverso

== ultime_notizie ==

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud
Malware e Vulnerabilità

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud

16 Settembre 2025 Dario Fadda

La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti...
< leggi tutto />
Proton sospende account di giornalisti: la linea sottile tra ToS e protezione dei whistleblower
Privacy

Proton sospende account di giornalisti: la linea sottile tra ToS e protezione dei whistleblower

15 Settembre 2025 Dario Fadda

Proton, il fornitore svizzero di servizi encrypted mail noto per la sua enfasi sulla privacy, si è trovato al centro...
< leggi tutto />
Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza
Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

12 Settembre 2025 Dario Fadda

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0...
< leggi tutto />
EggStreme: il framework APT senza file che spiava una compagnia militare filippina
Malware e Vulnerabilità

EggStreme: il framework APT senza file che spiava una compagnia militare filippina

10 Settembre 2025 Dario Fadda

EggStreme, un framework malware integrato e sfuggente da sembrare uscito da un film di spionaggio, ma purtroppo è molto reale....
< leggi tutto />
LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud
Malware e Vulnerabilità

LunoBotnet: botnet Linux che si auto-rigenera e minaccia il cloud

10 Settembre 2025 Dario Fadda

LunoBotnet è una creatura silenziosa, astuta e progettata per resistere. Immaginate un parassita che non solo si insedia nei vostri...
< leggi tutto />
iPhone 17: la svolta di Apple nella guerra alla sorveglianza con la memoria sicura
Privacy

iPhone 17: la svolta di Apple nella guerra alla sorveglianza con la memoria sicura

10 Settembre 2025 Dario Fadda

Apple con l’iPhone 17 oltre a tutte le migliorie e le aggiunte di chip più veloce o un sensore fotografico...
< leggi tutto />
Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware
Ransomware

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

10 Settembre 2025 Dario Fadda

In una mossa coordinata, il Dipartimento di Giustizia USA ha svelato un atto d’accusa federale che punta il dito contro...
< leggi tutto />
Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce
Ransomware

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 Settembre 2025 Dario Fadda

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...
< leggi tutto />
DAZN e ACE smantellano Calcio: colpito uno dei più grandi network Illiciti di streaming sportivo in Italia
Incidenti e Violazioni

DAZN e ACE smantellano Calcio: colpito uno dei più grandi network Illiciti di streaming sportivo in Italia

9 Settembre 2025 Dario Fadda

In un’operazione congiunta che segna un punto di svolta nella lotta alla pirateria digitale legata allo sport, DAZN — piattaforma...
< leggi tutto />
Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce
Data Breach

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 Settembre 2025 Dario Fadda

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...
< leggi tutto />
Attacco supply chain in corso: pacchetti NPM critici violati
Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...
< leggi tutto />
Agenzia cyber Repubblica Ceca avverte sull’influenza tecnologica cinese
Privacy

Agenzia cyber Repubblica Ceca avverte sull’influenza tecnologica cinese

8 Settembre 2025 Dario Fadda

L’ultimo, significativo campanello d’allarme proviene dalla Repubblica Ceca, dove il National Úřad pro kybernetickou a informační bezpečnost (NÚKIB) ha emesso...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan
network

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 May 2026 insicurezzadigitale.com

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...
< leggi tutto />
CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN
network

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 May 2026 insicurezzadigitale.com

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...
< leggi tutto />
Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials
network

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials

31 May 2026 securebulletin.com

A malicious NuGet package named "Sicoob.Sdk" impersonated the official Sicoob banking SDK and silently exfiltrated PFX certificates, private keys, and...
< leggi tutto />
Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks
network

Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks

31 May 2026 securebulletin.com

Google has moved Device Bound Session Credentials (DBSC) to general availability in Chrome on Windows, cryptographically binding session cookies to...
< leggi tutto />
vai al network