(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Roundup

9/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

10 Giugno 2025 Dario Fadda

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il…

< leggi tutto />

Roundup

7/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

7 Giugno 2025 Dario Fadda

La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte…

< leggi tutto />

Roundup

6/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

6 Giugno 2025 Dario Fadda

La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte…

< leggi tutto />

Incidenti e Violazioni

Nuovo attacco alla supply chain: i cybercriminali impersonano i team IT per colpire Salesforce

5 Giugno 2025 Dario Fadda

Appare in ambito frodi mirate un focus particolare sulle piattaforme cloud business-critical come Salesforce. Un recente allarme lanciato dal Google...

< leggi tutto />

Incidenti e Violazioni

Cyberwarfare tra Cina e Taiwan: nuove frontiere della tensione geopolitica

5 Giugno 2025 Dario Fadda

Negli ultimi anni, la cybersicurezza è diventata uno dei principali teatri di scontro tra le grandi potenze mondiali. L’ultimo episodio,...

< leggi tutto />

Analisi

Dall’Hacktivismo al Cybercrime: come i gruppi ideologici si trasformano in minacce a fini di lucro

4 Giugno 2025 Dario Fadda

In uno scenario sempre più complesso, dove ideologia e crimine si intrecciano, Rapid7 ha pubblicato un’analisi approfondita sull’evoluzione di alcuni...

< leggi tutto />

Malware e Vulnerabilità

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

4 Giugno 2025 Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542....

< leggi tutto />

Malware e Vulnerabilità

Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale

3 Giugno 2025 Dario Fadda

Nel marzo 2025, il team di Mobile Threat Intelligence di ThreatFabric ha individuato un nuovo trojan bancario per Android denominato...

< leggi tutto />

Incidenti e Violazioni

BitMEX sventa un attacco di Lazarus e ne espone alcune debolezze

1 Giugno 2025 Dario Fadda

BitMEX, una delle principali piattaforme di trading di Bitcoin, ha recentemente neutralizzato un sofisticato attacco di ingegneria sociale attribuito al...

< leggi tutto />

Malware e Vulnerabilità

Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577)

28 Maggio 2025 Dario Fadda

Il panorama della sicurezza WordPress si trova di fronte a una nuova minaccia critica: una vulnerabilità di tipo arbitrary file...

< leggi tutto />

Analisi

Microsoft abbraccia il Passwordless: riflessioni

18 Maggio 2025 Dario Fadda

Negli ultimi decenni, le password sono state il pilastro della sicurezza digitale, ma la loro efficacia è ormai messa in...

< leggi tutto />

Analisi

Cybercrime e AI: il nuovo volto della guerra digitale secondo Microsoft

14 Maggio 2025 Dario Fadda

Il Microsoft Digital Defense Report 2024 dipinge un quadro allarmante e in rapida evoluzione del panorama delle minacce informatiche globali,...

< leggi tutto />

:: voci dal network ::

network

Linux Mint conferma il cambio di strategia per la sopravvivenza: meno release, più qualità

21 April 2026 ziobudda.org

Verso la metà dello scorso febbraio, commentando il consueto appuntamento mensile di aggiornamenti a proposito del progetto, avevamo ragionato sui...

< leggi tutto />

network

Critical CVE-2026-33032 (MCPwn): Actively Exploited nginx-ui Flaw Enables Full Web Server Takeover in Two HTTP Requests

21 April 2026 securebulletin.com

CVE-2026-33032 (MCPwn) is a CVSS 9.8 authentication bypass in nginx-ui being actively exploited in the wild. Attackers can seize full...

< leggi tutto />

network

ShinyHunters Sets April 21 Deadline for Canada Life Assurance: 5.6 Million Salesforce Records at Risk

21 April 2026 securebulletin.com

ShinyHunters claims to have breached Canada Life Assurance Company, stealing over 5.6 million Salesforce records containing PII. The group set...

< leggi tutto />

network

RAG in .NET con Semantic Kernel: le insidie che i tutorial non ti dicono

21 April 2026 spcnet.it

Costruire un sistema RAG in produzione con .NET e Semantic Kernel va ben oltre i tutorial: chunking con overlap, soglie...

< leggi tutto />

network

Debian: Sruthi Chandran è la nuova leader del progetto per il 2026

20 April 2026 ziobudda.org

La distribuzione GNU/Linux Debian è uno dei progetti più longevi e influenti dell’intero ecosistema del software libero. Nata nel 1993,...

< leggi tutto />

network

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 April 2026 insicurezzadigitale.com

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...

< leggi tutto />

network

Rilasciato LXQt 2.4: novità e miglioramenti per l’ambiente desktop leggero basato su Qt

20 April 2026 ziobudda.org

LXQt è un ambiente desktop libero e open source, progettato per offrire un’esperienza leggera, reattiva e adatta sia ai sistemi...

< leggi tutto />

network

Rust 1.95.0: cfg_select!, if-let guard nei match e nuove API per Vec e atomici

20 April 2026 spcnet.it

Rust 1.95.0 introduce la macro cfg_select! per condizionali di compilazione senza dipendenze esterne, gli if-let guard nei blocchi match e...

< leggi tutto />

network

Omnistealer Malware Uses Blockchain Permanence to Host Unremovable Payloads, Compromising 300,000 Credentials

20 April 2026 securebulletin.com

A sophisticated new infostealer dubbed Omnistealer embeds its payloads directly into public blockchain transactions on TRON, Aptos, and Binance Smart...

< leggi tutto />

network

La nuova mascotte Kit per Firefox ha scatenato un dibattito infuocato a proposito di… Gender!

20 April 2026 ziobudda.org

Anche se, fino ad ora, la notizia è passata almeno da queste parti inosservata, lo scorso 17 marzo Mozilla ha...

< leggi tutto />

network

Vercel Confirms April 2026 Breach: ShinyHunters Accessed Source Code, API Keys, and Employee Data via AI Tool Compromise

20 April 2026 securebulletin.com

Cloud development platform Vercel confirmed a security breach traced to a compromised employee account at third-party AI platform Context.ai. The...

< leggi tutto />

network

BLACKWATER Ransomware Group Debuts with 3.3 TB Heist from Turkey’s Largest Hospital Network

20 April 2026 securebulletin.com

A newly emerged ransomware operation called BLACKWATER has claimed its first major victim: Medical Park Hospitals Group, Turkey's largest private...

< leggi tutto />