(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

4 Giugno 2025 Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542....

< leggi tutto />

Malware e Vulnerabilità

Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale

3 Giugno 2025 Dario Fadda

Nel marzo 2025, il team di Mobile Threat Intelligence di ThreatFabric ha individuato un nuovo trojan bancario per Android denominato...

< leggi tutto />

Incidenti e Violazioni

BitMEX sventa un attacco di Lazarus e ne espone alcune debolezze

1 Giugno 2025 Dario Fadda

BitMEX, una delle principali piattaforme di trading di Bitcoin, ha recentemente neutralizzato un sofisticato attacco di ingegneria sociale attribuito al...

< leggi tutto />

Malware e Vulnerabilità

Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577)

28 Maggio 2025 Dario Fadda

Il panorama della sicurezza WordPress si trova di fronte a una nuova minaccia critica: una vulnerabilità di tipo arbitrary file...

< leggi tutto />

Analisi

Microsoft abbraccia il Passwordless: riflessioni

18 Maggio 2025 Dario Fadda

Negli ultimi decenni, le password sono state il pilastro della sicurezza digitale, ma la loro efficacia è ormai messa in...

< leggi tutto />

Analisi

Cybercrime e AI: il nuovo volto della guerra digitale secondo Microsoft

14 Maggio 2025 Dario Fadda

Il Microsoft Digital Defense Report 2024 dipinge un quadro allarmante e in rapida evoluzione del panorama delle minacce informatiche globali,...

< leggi tutto />

Incidenti e Violazioni

Intanto in America: l’assalto dei bot ai Community College

10 Maggio 2025 Dario Fadda

I community college statunitensi stanno affrontando un’ondata senza precedenti di iscrizioni fraudolente da parte di “bot studente”, entità digitali progettate...

< leggi tutto />

Ransomware

Nitrogen Ransomware: una minaccia per il settore finanziario

8 Maggio 2025 Dario Fadda

Negli ultimi anni, il settore finanziario è diventato uno degli obiettivi principali dei cybercriminali, e il 2024 non ha fatto...

< leggi tutto />

Incidenti e Violazioni

Clonazione di Signal: sospesa dopo hacking un’app utilizzata da un ex funzionario dell’amministrazione Trump

6 Maggio 2025 Dario Fadda

Un recente incidente di sicurezza ha portato alla sospensione di una controversa app clone di Signal, la celebre piattaforma di...

< leggi tutto />

Phishing

Smantellata JokerOTP: colpita una delle più grandi reti di phishing OTP, due arresti tra Regno Unito e Paesi Bassi

29 Aprile 2025 Dario Fadda

Un’operazione internazionale di polizia ha portato allo smantellamento di JokerOTP, una delle piattaforme di phishing più sofisticate e diffuse per...

< leggi tutto />

Ransomware

Lynx ransomware: come il gruppo criminale sta svuotando le casse delle aziende USA

3 Aprile 2025 Dario Fadda

Il mondo del ransomware non conosce tregua, e ogni anno, ogni mese emergono nuove minacce più sofisticate e aggressive. Tra...

< leggi tutto />

Incidenti e Violazioni

Il caso Morse Corp.: una storia di cybersecurity e difesa

1 Aprile 2025 Dario Fadda

Si combatte una delle battaglie più critiche del nostro tempo: la protezione dei dati sensibili che riguardano la sicurezza nazionale....

< leggi tutto />

:: voci dal network ::

network

Rilasciata Ubuntu 26.04 LTS “Resolute Raccoon”: la distribuzione GNU/Linux per lo sviluppo AI e la sicurezza avanzata

24 April 2026 ziobudda.org

Dopo 2 anni di attesa, Canonical inaugura un nuovo ciclo con l’arrivo di Ubuntu 26.04 LTS, una versione che rappresenta...

< leggi tutto />

network

Canonical rilascia Ubuntu 26.04 LTS e si pone come piattaforma di riferimento per gli sviluppatori

24 April 2026 ziobudda.org

Il 23 aprile 2026 Canonical ha annunciato Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”, undicesimo rilascio LTS (Long Term...

< leggi tutto />

network

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers

24 April 2026 insicurezzadigitale.com

SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente...

< leggi tutto />

network

Azure Developer CLI: scrivere gli hook in Python, TypeScript e .NET

24 April 2026 spcnet.it

Con l'aggiornamento più recente, Azure Developer CLI (azd) supporta hook scritti in Python, JavaScript, TypeScript e .NET. Scopriamo come configurarli...

< leggi tutto />

network

North Korean IT Worker Scheme: How DPRK Operatives Infiltrate Companies to Fund Weapons Programs

24 April 2026 securebulletin.com

A Team Cymru investigation has exposed the technical infrastructure behind North Korea's long-running fake IT worker scheme, revealing how state-sponsored...

< leggi tutto />

network

Malicious npm Package js-logger-pack Turns Hugging Face Into Malware CDN and Data Exfiltration Backend

24 April 2026 securebulletin.com

JFrog Security researchers have uncovered a malicious npm package, js-logger-pack, that uses Hugging Face as both a malware delivery network...

< leggi tutto />

network

Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori

24 April 2026 insicurezzadigitale.com

Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply...

< leggi tutto />

network

Ubuntu 26.04 LTS “Resolute Raccoon”: Sicurezza, AI e Innovazione nel Nuovo Rilascio di Canonical

23 April 2026 ziobudda.org

Canonical ha annunciato ufficialmente il rilascio di Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”. Questa undicesima versione con supporto...

< leggi tutto />

network

Rilasciata Tails 7.7: aggiornamenti e miglioramenti di sicurezza

23 April 2026 ziobudda.org

La distribuzione GNU/Linux Tails, acronimo di The Amnesic Incognito Live System, è progettata per garantire un elevato livello di privacy, sicurezza...

< leggi tutto />

network

Addio byte[]: allocazioni a costo zero in .NET Framework con ReadOnlySpan

23 April 2026 spcnet.it

Sostituire static readonly byte[] con static ReadOnlySpan è un refactoring banale che elimina le allocazioni e funziona anche su .NET...

< leggi tutto />

network

Lotus Wiper: New Destructive Malware Targets Venezuelan Energy Sector in Geopolitically Motivated Attack

23 April 2026 securebulletin.com

A newly discovered wiper dubbed Lotus Wiper has been deployed against energy and utilities targets in Venezuela. Masquerading as HCL...

< leggi tutto />

network

Checkmarx KICS Docker Hub Repo Hijacked: Trojanized Images and VS Code Extensions Harvest Developer Secrets

23 April 2026 securebulletin.com

Attackers overwrote official Checkmarx KICS tags on Docker Hub and weaponized its VS Code extensions to deploy a credential stealer...

< leggi tutto />