Questo è un blog nel Fediverso

== ultime_notizie ==

6/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore
Roundup

6/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

6 Giugno 2025 Dario Fadda

La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte…
< leggi tutto />
Nuovo attacco alla supply chain: i cybercriminali impersonano i team IT per colpire Salesforce
Incidenti e Violazioni

Nuovo attacco alla supply chain: i cybercriminali impersonano i team IT per colpire Salesforce

5 Giugno 2025 Dario Fadda

Appare in ambito frodi mirate un focus particolare sulle piattaforme cloud business-critical come Salesforce. Un recente allarme lanciato dal Google...
< leggi tutto />
Cyberwarfare tra Cina e Taiwan: nuove frontiere della tensione geopolitica
Incidenti e Violazioni

Cyberwarfare tra Cina e Taiwan: nuove frontiere della tensione geopolitica

5 Giugno 2025 Dario Fadda

Negli ultimi anni, la cybersicurezza è diventata uno dei principali teatri di scontro tra le grandi potenze mondiali. L’ultimo episodio,...
< leggi tutto />
Dall’Hacktivismo al Cybercrime: come i gruppi ideologici si trasformano in minacce a fini di lucro
Analisi

Dall’Hacktivismo al Cybercrime: come i gruppi ideologici si trasformano in minacce a fini di lucro

4 Giugno 2025 Dario Fadda

In uno scenario sempre più complesso, dove ideologia e crimine si intrecciano, Rapid7 ha pubblicato un’analisi approfondita sull’evoluzione di alcuni...
< leggi tutto />
CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom
Malware e Vulnerabilità

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

4 Giugno 2025 Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542....
< leggi tutto />
Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale
Malware e Vulnerabilità

Crocodilus: l’evoluzione di un trojan bancario Android che minaccia le criptovalute a livello globale

3 Giugno 2025 Dario Fadda

Nel marzo 2025, il team di Mobile Threat Intelligence di ThreatFabric ha individuato un nuovo trojan bancario per Android denominato...
< leggi tutto />
BitMEX sventa un attacco di Lazarus e ne espone alcune debolezze
Incidenti e Violazioni

BitMEX sventa un attacco di Lazarus e ne espone alcune debolezze

1 Giugno 2025 Dario Fadda

BitMEX, una delle principali piattaforme di trading di Bitcoin, ha recentemente neutralizzato un sofisticato attacco di ingegneria sociale attribuito al...
< leggi tutto />
Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577)
Malware e Vulnerabilità

Vulnerabilità critica non corretta nel plugin TI WooCommerce Wishlist (CVE-2025-47577)

28 Maggio 2025 Dario Fadda

Il panorama della sicurezza WordPress si trova di fronte a una nuova minaccia critica: una vulnerabilità di tipo arbitrary file...
< leggi tutto />
Microsoft abbraccia il Passwordless: riflessioni
Analisi

Microsoft abbraccia il Passwordless: riflessioni

18 Maggio 2025 Dario Fadda

Negli ultimi decenni, le password sono state il pilastro della sicurezza digitale, ma la loro efficacia è ormai messa in...
< leggi tutto />
Cybercrime e AI: il nuovo volto della guerra digitale secondo Microsoft
Analisi

Cybercrime e AI: il nuovo volto della guerra digitale secondo Microsoft

14 Maggio 2025 Dario Fadda

Il Microsoft Digital Defense Report 2024 dipinge un quadro allarmante e in rapida evoluzione del panorama delle minacce informatiche globali,...
< leggi tutto />
Intanto in America: l’assalto dei bot ai Community College
Incidenti e Violazioni

Intanto in America: l’assalto dei bot ai Community College

10 Maggio 2025 Dario Fadda

I community college statunitensi stanno affrontando un’ondata senza precedenti di iscrizioni fraudolente da parte di “bot studente”, entità digitali progettate...
< leggi tutto />
Nitrogen Ransomware: una minaccia per il settore finanziario
Ransomware

Nitrogen Ransomware: una minaccia per il settore finanziario

8 Maggio 2025 Dario Fadda

Negli ultimi anni, il settore finanziario è diventato uno degli obiettivi principali dei cybercriminali, e il 2024 non ha fatto...
< leggi tutto />

:: Cyberpedia.it ::

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />

:: voci dal network ::

SiderAI and MaxAI Chrome Extensions Expose 10 Million Users to Full Browser Compromise
network

SiderAI and MaxAI Chrome Extensions Expose 10 Million Users to Full Browser Compromise

22 June 2026 securebulletin.com

Critical vulnerabilities dubbed Spyder and MaXSS have been discovered in the SiderAI and MaxAI Chrome extensions, which together are installed...
< leggi tutto />
HazyBeacon APT Campaign Weaponizes AWS Lambda to Hide Command-and-Control Traffic
network

HazyBeacon APT Campaign Weaponizes AWS Lambda to Hide Command-and-Control Traffic

22 June 2026 securebulletin.com

Qualys researchers have exposed HazyBeacon, a stealthy APT campaign targeting Southeast Asian governments that uses AWS Lambda Function URLs as...
< leggi tutto />
AutoJack: A Single Malicious Web Page Can Hijack Your AI Agent and Execute Arbitrary Code
network

AutoJack: A Single Malicious Web Page Can Hijack Your AI Agent and Execute Arbitrary Code

22 June 2026 securebulletin.com

A critical three-vulnerability exploit chain called AutoJack allows a single malicious web page to hijack Microsoft AutoGen Studio's browsing agent...
< leggi tutto />
GentleKiller: Inside the Ransomware Framework Disabling 400+ EDR Security Products
network

GentleKiller: Inside the Ransomware Framework Disabling 400+ EDR Security Products

22 June 2026 securebulletin.com

ESET researchers have exposed GentleKiller, the in-house EDR-killing framework of the Gentlemen ransomware gang, capable of disabling over 400 security...
< leggi tutto />
vai al network