(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home
Ultime notizie

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali

14 Aprile 2026  |  Dario Fadda  |  Phishing

CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e aziende private. L'attacco sfrutta istanze WordPress compromesse come...

>> leggi tutto

APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury

14 Aprile 2026  |  Dario Fadda  |  Analisi

Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le infrastrutture critiche di quei paesi. L'analisi delle operazioni...

>> leggi tutto

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026  |  Dario Fadda  |  Data Breach

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor verso versioni trojanizzate contenenti STX RAT. Per sei...

>> leggi tutto

Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti

13 Aprile 2026  |  Dario Fadda  |  Analisi

A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il software legittimo Studio 5000 Logix Designer per modificare...

>> leggi tutto

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026  |  Dario Fadda  |  Data Breach

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token di autenticazione. La campagna è parte di un'operazione...

>> leggi tutto

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026  |  Dario Fadda  |  Analisi

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di un maintainer di Axios per distribuire il backdoor...

>> leggi tutto

social engineering

L’affare dell’ultimo minuto: come inizia una truffa casa vacanze

12 July 2026  |  RSS Feed

L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...

>> leggi tutto

social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026  |  RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...

>> leggi tutto

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026  |  RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

>> leggi tutto

Voci dal network
network

GNOME OS prepara Test Center: il nuovo strumento per testare software sperimentale

14 July 2026  |  ziobudda.org

GNOME OS lavora a Test Center, una nuova applicazione per provare software sperimentale in modo semplice e sicuro, ispirata ad...

>> leggi tutto

network

Monitoraggio server Linux: le 10 metriche che contano davvero (e quelle che ingannano)

14 July 2026  |  spcnet.it

CPU, load average, swap, inode, I/O, file descriptor, temperatura: le dieci metriche da monitorare davvero su un server Linux in...

>> leggi tutto

network

Pardus Boot Analyzer il tool per analizzare e ottimizzare l’avvio di Linux

14 July 2026  |  ziobudda.org

Pardus Boot Analyzer analizza il tempo di avvio di Linux, individua i servizi più lenti e aiuta a ottimizzare il...

>> leggi tutto

network

GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container

14 July 2026  |  ziobudda.org

Nuova puntata delle vulnerabilità storiche per il Kernel Linux: anche GhostLock è vecchissima, introdotta nel 2011 (Linux 2.6.39), è rimasta...

>> leggi tutto