(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Posizione via messaggi? Ora c’è Freaky Leaky SMS

19 Giugno 2023 Dario Fadda

Scienziati americani hanno sviluppato un nuovo metodo per calcolare la geo localizzazione di un utente telefonico manipolando gli SMS. L’idea...

< leggi tutto />

Malware e Vulnerabilità

Importante vulnerabilità scoperta nel software MOVEit: richiesto aggiornamento urgente

16 Giugno 2023 Dario Fadda

Recentemente, il popolare strumento di trasferimento file MOVEit ha rivelato di avere una seconda falla nel suo software, che lo...

< leggi tutto />

Data Breach

La rinascita di BreachForums sotto il controllo di ShinyHunters

15 Giugno 2023 Dario Fadda

Dopo essere stato chiuso alcuni mesi fa a seguito dell’arresto del suo proprietario, Conor Brian Fitzpatrick, il noto sito/forum underground...

< leggi tutto />

Ransomware

Bassterlord e la storia di un giovane che entra nel mondo ransomware: l’aggiornamento

10 Giugno 2023 Dario Fadda

Il titolo fa parte di una puntata di circa un mese fa, di NINAsec la newsletter che curo settimanalmente. In...

< leggi tutto />

Malware e Vulnerabilità

Scoperta una serie di attacchi di cyber spionaggio che prende di mira organizzazioni libiche

9 Giugno 2023 Dario Fadda

Il malware Stealth Soldier rivela la presenza di un attore minaccioso noto come "The Eye on the Nile" Recenti ricerche...

< leggi tutto />

Privacy

Preoccupazioni sulla sicurezza dei dati degli utenti su Twitter: Richiesta di trasparenza dopo l’acquisizione da parte di Elon Musk

9 Giugno 2023 Dario Fadda

I legislatori e gli esperti di privacy chiedono chiarimenti sulla conformità al decreto di consenso del 2022 Negli ultimi giorni,...

< leggi tutto />

Ransomware

Nuova variante Sphynx migliora il ransomware di BlackCat

31 Maggio 2023 Dario Fadda

Il ransomware BlackCat presenta la sua ultima variante, Sphynx, con funzionalità avanzate per eludere il rilevamento e l’analisi BlackCat, una...

< leggi tutto />

Phishing

Inferno Drainer: un nuovo servizio di truffa as-a-service minaccia le criptovalute

24 Maggio 2023 Dario Fadda

Gli aggressori informatici utilizzano Inferno Drainer per rubare milioni di dollari in criptovalute attraverso truffe multi-catena. In un’evoluzione preoccupante del...

< leggi tutto />

Ransomware

DRM-Report Q1 2023 – Analisi dello Stato dell’Arte del Ransomware

15 Maggio 2023 Dario Fadda

Il panorama delle minacce informatiche continua ad evolversi rapidamente, con il ransomware che si conferma come una delle principali minacce...

< leggi tutto />

Ransomware

ASL 1 Abruzzo: “dati sanitari al sicuro”, operatori senza connessione Internet. Invece è un ransomware

3 Maggio 2023 Dario Fadda

No l’Azienda Sanitaria Locale 1 Abruzzo, Avezzano Sulmona L’Aquila, non ha avuto un problema tecnico di connessione dei suoi operatori....

< leggi tutto />

Incidenti e Violazioni

Sequestrato Monopoly Market, 288 arresti nel darknet

2 Maggio 2023 Dario Fadda

Europol ha condotto un’importante operazione denominata “SpecTor”, per arrestare una parte rilevante del narcotraffico darknet. Lo shop preso di mira...

< leggi tutto />

Ransomware

Che dire, sono criminali, ma in Lockbit si opera con il cuore

28 Aprile 2023 Dario Fadda

Il gruppo specializzato in attacchi ransomware Lockbit, peraltro uno dei più attivi, si scusa per aver colpito vittime innocenti. Le...

< leggi tutto />

:: voci dal network ::

network

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

19 April 2026 insicurezzadigitale.com

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e...

< leggi tutto />

network

Critical SAP SQL Injection CVE-2026-27681 (CVSS 9.9) Exposes Financial Data in Business Planning and Warehouse Systems

19 April 2026 securebulletin.com

SAP's April 2026 Patch Day addresses CVE-2026-27681, a near-perfect CVSS 9.9 SQL injection flaw in SAP Business Planning and Consolidation...

< leggi tutto />

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 16/2026

19 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Solus 4.9 “Serenity”

19 April 2026 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non deriva da progetti esistenti...

< leggi tutto />

network

PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus

19 April 2026 insicurezzadigitale.com

Un nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente...

< leggi tutto />

network

CyberAv3ngers: Iran-Linked IRGC Hackers Target Rockwell PLCs Across U.S. Critical Infrastructure

19 April 2026 securebulletin.com

A joint CISA advisory warns that Iran-linked CyberAv3ngers (IRGC-CEC) are actively exploiting internet-exposed Rockwell Automation PLCs across U.S. water, energy,...

< leggi tutto />

network

Three Windows Defender Zero-Days Exploited in the Wild: BlueHammer Patched, RedSun and UnDefend Still Unpatched

19 April 2026 securebulletin.com

A security researcher dropped three Windows Defender zero-day exploits in 13 days — BlueHammer (CVE-2026-33825), RedSun, and UnDefend. All three...

< leggi tutto />

network

Command Pattern in C#: guida completa con undo, redo e Dependency Injection

19 April 2026 spcnet.it

Come implementare il Command Pattern in C# passo dopo passo: ICommand, Receiver, Invoker con stack undo/redo, Macro Commands e integrazione...

< leggi tutto />

network

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime

18 April 2026 spcnet.it

Il metodo LINQ Max si comporta in modo sorprendente con i tipi valore non nullable: su una sequenza vuota lancia...

< leggi tutto />

network

Operation PowerOFF: 21 paesi coordinati smantellano 53 piattaforme DDoS-for-hire e identificano 75.000 cyberattaccanti

18 April 2026 insicurezzadigitale.com

Europol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di...

< leggi tutto />