Questo è un blog nel Fediverso

== ultime_notizie ==

Attacco a VPN SonicWall: la minaccia del ransomware Akira
Ransomware

Attacco a VPN SonicWall: la minaccia del ransomware Akira

6 Agosto 2025 Dario Fadda

Negli ultimi giorni sono stati rilevati una serie di attacchi mirati ai firewall di settima generazione di SonicWall, con una...
< leggi tutto />
Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti
Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...
< leggi tutto />
Android SpyBanker: il malware che devia le chiamate verso gli attaccanti
Malware e Vulnerabilità

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti

5 Agosto 2025 Dario Fadda

Il team di K7 Labs ha individuato un’applicazione malevola chiamata “Customer Help Service.apk”, progettata per colpire gli utenti di banche...
< leggi tutto />
Perplexity AI e il crawling stealth: come eludere le direttive dei siti web
Incidenti e Violazioni

Perplexity AI e il crawling stealth: come eludere le direttive dei siti web

5 Agosto 2025 Dario Fadda

Secondo un’indagine condotta da Cloudflare, Perplexity sembra utilizzare tecniche di crawling non dichiarate per aggirare le preferenze dei siti web,...
< leggi tutto />
Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto
Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...
< leggi tutto />
LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware
Ransomware

LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware

1 Agosto 2025 Dario Fadda

LockBit continua a distinguersi tra le famiglie ransomware più sofisticate e persistenti in circolazione, grazie all’evoluzione costante delle sue TTP...
< leggi tutto />
Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia
Phishing

Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia

31 Luglio 2025 Dario Fadda

Gli attaccanti continuano a fare leva su una delle risorse più difficili da difendere: la fiducia. L’ultima evoluzione in tal...
< leggi tutto />
Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce
Incidenti e Violazioni

Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce

31 Luglio 2025 Dario Fadda

La recente ondata di violazioni dei dati ha coinvolto alcune delle aziende più note a livello globale: Qantas, Allianz Life,...
< leggi tutto />
Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni
Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...
< leggi tutto />
Tea Dating App sotto attacco: due data breach in una settimana e oltre 1 milione di messaggi sensibili esposti
Data Breach

Tea Dating App sotto attacco: due data breach in una settimana e oltre 1 milione di messaggi sensibili esposti

29 Luglio 2025 Dario Fadda

Nel giro di pochi giorni, la Dating App “Tea”, pensata come una piattaforma di sicurezza per donne, ha subito due...
< leggi tutto />
Cyberattacco ad Aeroflot: la guerra ibrida si sposta nei cieli digitali
Incidenti e Violazioni

Cyberattacco ad Aeroflot: la guerra ibrida si sposta nei cieli digitali

29 Luglio 2025 Dario Fadda

Il 28 luglio 2025, il mondo ha assistito a uno degli attacchi informatici più audaci degli ultimi anni: oltre 100...
< leggi tutto />
Router abbandonati: un arsenale di 0-day pronto all’uso
Malware e Vulnerabilità

Router abbandonati: un arsenale di 0-day pronto all’uso

27 Luglio 2025 Dario Fadda

I dispositivi obsoleti rappresentano una minaccia spesso sottovalutata. Un recente studio condotto da Trail of Bits durante la competizione DistrictCon…
< leggi tutto />

:: Cyberpedia.it ::

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />

:: voci dal network ::

Ecco perché la scadenza dei certificati Secure Boot di Windows interessa gli utenti Linux
network

Ecco perché la scadenza dei certificati Secure Boot di Windows interessa gli utenti Linux

22 June 2026 ziobudda.org

Se siete utenti Linux, "No, non mi interessa, si parla di Microsoft" non è una buona risposta a proposito di...
< leggi tutto />
PorteuX 2.7: la distribuzione GNU/Linux basata su Slackware con kernel 7.1.1 e KDE Plasma 6.7
network

PorteuX 2.7: la distribuzione GNU/Linux basata su Slackware con kernel 7.1.1 e KDE Plasma 6.7

22 June 2026 ziobudda.org

PorteuX è una distribuzione GNU/Linux basata su Slackware che eredita l’approccio modulare dei progetti Slax e Porteus, offrendo un sistema...
< leggi tutto />
SiderAI and MaxAI Chrome Extensions Expose 10 Million Users to Full Browser Compromise
network

SiderAI and MaxAI Chrome Extensions Expose 10 Million Users to Full Browser Compromise

22 June 2026 securebulletin.com

Critical vulnerabilities dubbed Spyder and MaXSS have been discovered in the SiderAI and MaxAI Chrome extensions, which together are installed...
< leggi tutto />
HazyBeacon APT Campaign Weaponizes AWS Lambda to Hide Command-and-Control Traffic
network

HazyBeacon APT Campaign Weaponizes AWS Lambda to Hide Command-and-Control Traffic

22 June 2026 securebulletin.com

Qualys researchers have exposed HazyBeacon, a stealthy APT campaign targeting Southeast Asian governments that uses AWS Lambda Function URLs as...
< leggi tutto />
vai al network