Questo è un blog nel Fediverso

== ultime_notizie ==

RomCom sfrutta una vulnerabilità zero-day in WinRAR
Malware e Vulnerabilità

RomCom sfrutta una vulnerabilità zero-day in WinRAR

11 Agosto 2025 Dario Fadda

Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver...
< leggi tutto />
28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia
Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...
< leggi tutto />
Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go
Ransomware

Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go

7 Agosto 2025 Dario Fadda

Negli ultimi mesi, il gruppo ransomware Dire Wolf ha fatto la sua comparsa nel panorama cybercriminale, distinguendosi per l’uso di...
< leggi tutto />
Attacco a VPN SonicWall: la minaccia del ransomware Akira
Ransomware

Attacco a VPN SonicWall: la minaccia del ransomware Akira

6 Agosto 2025 Dario Fadda

Negli ultimi giorni sono stati rilevati una serie di attacchi mirati ai firewall di settima generazione di SonicWall, con una...
< leggi tutto />
Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti
Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...
< leggi tutto />
Android SpyBanker: il malware che devia le chiamate verso gli attaccanti
Malware e Vulnerabilità

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti

5 Agosto 2025 Dario Fadda

Il team di K7 Labs ha individuato un’applicazione malevola chiamata “Customer Help Service.apk”, progettata per colpire gli utenti di banche...
< leggi tutto />
Perplexity AI e il crawling stealth: come eludere le direttive dei siti web
Incidenti e Violazioni

Perplexity AI e il crawling stealth: come eludere le direttive dei siti web

5 Agosto 2025 Dario Fadda

Secondo un’indagine condotta da Cloudflare, Perplexity sembra utilizzare tecniche di crawling non dichiarate per aggirare le preferenze dei siti web,...
< leggi tutto />
Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto
Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...
< leggi tutto />
LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware
Ransomware

LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware

1 Agosto 2025 Dario Fadda

LockBit continua a distinguersi tra le famiglie ransomware più sofisticate e persistenti in circolazione, grazie all’evoluzione costante delle sue TTP...
< leggi tutto />
Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia
Phishing

Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia

31 Luglio 2025 Dario Fadda

Gli attaccanti continuano a fare leva su una delle risorse più difficili da difendere: la fiducia. L’ultima evoluzione in tal...
< leggi tutto />
Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce
Incidenti e Violazioni

Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce

31 Luglio 2025 Dario Fadda

La recente ondata di violazioni dei dati ha coinvolto alcune delle aziende più note a livello globale: Qantas, Allianz Life,...
< leggi tutto />
Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni
Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network