(in)sicurezza digitale

== ultime_notizie ==

Data Breach

F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor

16 Ottobre 2025 Dario Fadda

F5, colosso americano delle soluzioni di networking e sicurezza, ha dovuto ammettere pubblicamente quello che nessuna azienda vorrebbe mai rivelare:...

< leggi tutto />

Privacy

Epstein: l’illusione dei “file risolutivi”, quando la trasparenza diventa un’arma spuntata

15 Ottobre 2025 Dario Fadda

La retorica della trasparenza assoluta, che promette di svelare ogni segreto del potere con un colpo solo, è una delle...

< leggi tutto />

Privacy

Mozilla porta la VPN direttamente in Firefox. È gratis, ma non è una rivoluzione

15 Ottobre 2025 Dario Fadda

La fondazione ha avviato i primi test per integrare un servizio VPN direttamente all’interno di Firefox, rendendolo accessibile con un...

< leggi tutto />

Phishing

L’alba di GXC Team: smantellato un gruppo cyber criminale grazie all’intelligence collaborativa

13 Ottobre 2025 Dario Fadda

C’è un momento, in ogni indagine di cybercrime, in cui i fili sparsi iniziano ad annodarsi. È quello in cui...

< leggi tutto />

Incidenti e Violazioni

Un’ondata coordinata: oltre 100.000 IP botnet prendono di mira l’infrastruttura RDP degli Stati Uniti

13 Ottobre 2025 Dario Fadda

A partire dall’8 ottobre 2025, i sensori di GreyNoise hanno iniziato a captare i primi sussurri di quello che si...

< leggi tutto />

Privacy

Il fondatore di Telegram Durov grida: la battaglia per l’anima di Internet

10 Ottobre 2025 Dario Fadda

Pavel Durov compie 41 anni, ma non ha voglia di festeggiare. Il fondatore di Telegram, spesso definito il “Zuckerberg russo”...

< leggi tutto />

Data Breach

BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?

10 Ottobre 2025 Dario Fadda

È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet,...

< leggi tutto />

Privacy

La battaglia di Signal contro il Chat Control: quando la sicurezza diventa sorveglianza di massa

9 Ottobre 2025 Dario Fadda

In un’Europa sempre più divisa tra la tutela della privacy e le esigenze di sicurezza, la proposta di regolamento UE...

< leggi tutto />

Analisi

Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia

7 Ottobre 2025 Dario Fadda

Ho avuto la fortuna di rilevare e analizzare una campagna che usa una catena multi-step molto simile a quella documentata...

< leggi tutto />

Incidenti e Violazioni

Scattered LAPSUS$ Hunters: un riscatto da un miliardo di dollari per i dati di Salesforce

6 Ottobre 2025 Dario Fadda

Dopo mesi di silenzio e una serie di arresti che avevano fatto pensare a un ridimensionamento delle attività, il collettivo...

< leggi tutto />

Ransomware

Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle

2 Ottobre 2025 Dario Fadda

CLOP, un nome che da anni semina preoccupazione nei reparti IT di mezzo il mondo, sembra aver sperimentato una nuova...

< leggi tutto />

Analisi

Phantom Taurus: dettagli sull’APT cinese

1 Ottobre 2025 Dario Fadda

Phantom Taurus. Questo gruppo APT, legato alla Repubblica Popolare Cinese, è emerso dopo oltre due anni di monitoraggio da parte...

< leggi tutto />

:: voci dal network ::

network

Google’s “Agentic SOC” takes a concrete step: alert triage and investigation agent

18 November 2025 securebulletin.com

The hype around AI-driven security operations has become almost deafening, but often lacks the granular detail necessary for serious assessment....

< leggi tutto />

network

Chrome: a rapid-response Zero-Day exploits type confusion vulnerabilities

18 November 2025 securebulletin.com

Google’s Chrome browser has found itself squarely in the crosshairs. A critical, previously unknown vulnerability – a zero-day – is...

< leggi tutto />

network

The Payroll Pirates: a malvertising and layered attack infrastructure

18 November 2025 securebulletin.com

The “Payroll Pirates,” as Check Point researchers have dubbed them, represent a particularly insidious threat – a coordinated campaign targeting...

< leggi tutto />

network

Dopo aver rinunciato ai fondi federali “condizionati”, la fondazione Python vede crescere le donazioni

18 November 2025 ziobudda.org

Lo scorso gennaio 2025 la Python Software Foundation (PSF), ossia l’entità che coordina e promuove lo sviluppo del linguaggio Python,...

< leggi tutto />

network

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 November 2025 insicurezzadigitale.com

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

network

SpearSpecter: Iran’s Patient, multi-layered targeting campaign

17 November 2025 securebulletin.com

The cybersecurity landscape is increasingly characterized by sophistication, and the ongoing SpearSpecter campaign represents a particularly concerning evolution in state-sponsored...

< leggi tutto />

network

Microsoft Entra guest invitations: a sophisticated TOAD evolution

17 November 2025 securebulletin.com

The landscape of sophisticated social engineering attacks is constantly shifting, and a recent development involving Microsoft Entra guest user invitations...

< leggi tutto />

network

The AppCloud anomaly: pre-installed surveillance on Samsung Galaxy devices

17 November 2025 securebulletin.com

The recent accusations surrounding Samsung’s deployment of the AppCloud analytics application within its Galaxy A and M series smartphones, primarily...

< leggi tutto />

network

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 November 2025 insicurezzadigitale.com

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

network

La nascita dei Sistemi Operativi liberi: da GNU a BSD e distribuzioni GNU/Linux

17 November 2025 ziobudda.org

La storia dei sistemi operativi liberi è un intreccio di filosofia, tecnica e comunità. Dalla nascita del progetto GNU e...

< leggi tutto />

network

Anche Red Hat, dopo SUSE, implementerà un supporto europeo centrato sulla sovranità digitale

17 November 2025 ziobudda.org

All’inizio di questa estate abbiamo raccontato di SUSE Sovereign Premium Support, la nuova modalità di supporto adottata dall’azienda open-source tedesca...

< leggi tutto />

network

SilentButDeadly: a targeted disruption of EDR networks

16 November 2025 securebulletin.com

The relentless evolution of cyber threats has forced security professionals to continually adapt, often relying on increasingly complex Endpoint Detection...

< leggi tutto />