(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Privacy

Biden contro la vendita di dati personali a Cina e Russia: arriva l’ordine esecutivo

3 Marzo 2024 Dario Fadda

Con l’intento di proteggere la sicurezza nazionale e la privacy dei cittadini americani, il presidente Biden ha emesso un ordine...

< leggi tutto />

Malware e Vulnerabilità

Lo scontro tra giganti: Meta e NSO Group nell’epicentro della controversia sulla privacy digitale

3 Marzo 2024 Dario Fadda

Nel contesto di un dibattito in corso sulla privacy digitale e la sicurezza informatica, una recente decisione degli Stati Uniti...

< leggi tutto />

Privacy

Sotto la nuova cortina digitale: il divieto delle VPN in Russia e la lotta per la libertà online

29 Febbraio 2024 Dario Fadda

Il 1° marzo entra in vigore il divieto dei servizi VPN in Russia, segnando un ulteriore passo verso la limitazione...

< leggi tutto />

Analisi

Uno sguardo al rapporto sulle minacce globali 2024 di CrowdStrike

29 Febbraio 2024 Dario Fadda

Cosa c’è nel nuovo report CrowdStrike? E’ ormai questione risaputa che lo scenario delle minacce, si stia spostando sempre più...

< leggi tutto />

Incidenti e Violazioni

Interruzione di rete per AT&T negli Stati Uniti: molti clienti colpiti

22 Febbraio 2024 Dario Fadda

Giovedì mattina, una massiccia interruzione della rete di AT&T ha lasciato molti dei suoi clienti negli Stati Uniti senza servizio,...

< leggi tutto />

Malware e Vulnerabilità

Intelligenza Artificiale: il 36% del codice generato da CoPilot è vulnerabile

22 Febbraio 2024 Dario Fadda

Nell’epoca digitale in cui viviamo, la sicurezza del software rappresenta un elemento cruciale per le aziende che operano in un...

< leggi tutto />

Phishing

La minaccia persistente delle campagne di phishing e l’evoluzione del malware: il caso di AsyncRAT

5 Febbraio 2024 Dario Fadda

Le campagne di phishing rimangono uno dei vettori di attacco più diffusi e pericolosi nel panorama della cybersecurity, e la...

< leggi tutto />

Analisi

Nuova legge sulla cybersecurity: pene più severe per contrastare i cyber attacchi, una bozza del DDL

25 Gennaio 2024 Dario Fadda

Il tavolo del Consiglio dei ministri è pronto ad accogliere domani l’atteso disegno di legge sulla Cybersecurity, una normativa rivoluzionaria...

< leggi tutto />

Malware e Vulnerabilità

Pericoli di sicurezza in progetti open source: torna l’avvisaglia su npm con sfruttamenti da APT

8 Gennaio 2024 Dario Fadda

Negli ultimi tempi, il mondo digitale ha assistito a una rapida evoluzione, con lo sviluppo del software al centro di...

< leggi tutto />

Ransomware

Sanità tedesca sotto attacco: La Katholische Hospitalvereinigung Ostwestfalen (KHO) colpita da Lockbit

28 Dicembre 2023 Dario Fadda

In un evento che ha scosso il sistema sanitario tedesco, la Katholische Hospitalvereinigung Ostwestfalen (KHO) ha confermato di essere stata...

< leggi tutto />

Ransomware

Buon primo compleanno Ransomfeed

21 Dicembre 2023 Dario Fadda

Erano le 22.00 circa di oggi (un anno fa), quando buttai giù un rudimentale scraper/parser che visualizzasse in una tabella...

< leggi tutto />

Analisi

La crittografia per la sicurezza delle password. Le nuove linee guida ACN e l’analisi dettagliata dei documenti

19 Dicembre 2023 Dario Fadda

L’Agenzia per la Sicurezza Nazionale (ACN), in collaborazione con il Garante per la protezione dei dati personali, ha recentemente pubblicato...

< leggi tutto />

:: voci dal network ::

network

La nuova mascotte Kit per Firefox ha scatenato un dibattito infuocato a proposito di… Gender!

20 April 2026 ziobudda.org

Anche se, fino ad ora, la notizia è passata almeno da queste parti inosservata, lo scorso 17 marzo Mozilla ha...

< leggi tutto />

network

Vercel Confirms April 2026 Breach: ShinyHunters Accessed Source Code, API Keys, and Employee Data via AI Tool Compromise

20 April 2026 securebulletin.com

Cloud development platform Vercel confirmed a security breach traced to a compromised employee account at third-party AI platform Context.ai. The...

< leggi tutto />

network

BLACKWATER Ransomware Group Debuts with 3.3 TB Heist from Turkey’s Largest Hospital Network

20 April 2026 securebulletin.com

A newly emerged ransomware operation called BLACKWATER has claimed its first major victim: Medical Park Hospitals Group, Turkey's largest private...

< leggi tutto />

network

Fortinet FortiClientEMS Under Active Attack: Critical CVE-2026-35616 (CVSS 9.1) Added to CISA KEV Catalog

20 April 2026 securebulletin.com

A critical improper access control vulnerability in Fortinet FortiClientEMS (CVE-2026-35616, CVSS 9.1) is being actively exploited following the publication of...

< leggi tutto />

network

PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2

20 April 2026 insicurezzadigitale.com

APT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita...

< leggi tutto />

network

Come GitHub usa eBPF per rendere i deploy sicuri: architettura e implementazione

20 April 2026 spcnet.it

GitHub ha risolto il problema delle dipendenze circolari nei deploy usando eBPF: una tecnologia kernel-level che filtra il traffico di...

< leggi tutto />

network

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

19 April 2026 insicurezzadigitale.com

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e...

< leggi tutto />

network

Critical SAP SQL Injection CVE-2026-27681 (CVSS 9.9) Exposes Financial Data in Business Planning and Warehouse Systems

19 April 2026 securebulletin.com

SAP's April 2026 Patch Day addresses CVE-2026-27681, a near-perfect CVSS 9.9 SQL injection flaw in SAP Business Planning and Consolidation...

< leggi tutto />

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 16/2026

19 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Solus 4.9 “Serenity”

19 April 2026 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non deriva da progetti esistenti...

< leggi tutto />