(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

NINAsec: analisi di APT29 e l’operazione contro la Commissione Europea

12 Marzo 2023 Dario Fadda

In questo appuntamento con la newsletter di NINAsec, ho colto l’occasione per divulgare una interessante analisi di Gianluca Tiepolo sulle...

< leggi tutto />

Malware e Vulnerabilità

L’app SHEIN ha un problema di sicurezza, aggiornare subito

7 Marzo 2023 Dario Fadda

È stato identificato un importante bug di sicurezza in una versione Android della nota applicazione di shopping, SHEIN. Il problema...

< leggi tutto />

Data Breach

In vendita dati interni di Acer, potrebbe essere un riciclo di dati del 2021

7 Marzo 2023 Dario Fadda

Un noto forum di hacker vende dati riservati di Acer. Con sede a Taiwan, Acer è una delle aziende di...

< leggi tutto />

Ransomware

Exfiltrator-22, nuovo ransomware presenta struttura simile a Lockbit, che si nega

3 Marzo 2023 Dario Fadda

I ricercatori di Cyfirma hanno pubblicato un rapporto su un framework post-exploit chiamato Exfiltrator-22 (EX22) e affermano possa essere correlato...

< leggi tutto />

Incidenti e Violazioni

In carcere negli Stati Uniti il criminal hacker dell’RDP Windows, Pankov

27 Febbraio 2023 Dario Fadda

Denis Pankov, in arte dpxaker, è stato estradato negli Stati Uniti. Si tratta dello sviluppatore di NLBrute, uno strumento di...

< leggi tutto />

Ransomware

NINAsec: il gruppo ransomware Vendetta

26 Febbraio 2023 Dario Fadda

Nell’ultima puntata della newsletter NINAsec, questa settimana vorrei portare all’attenzione i rapporti tra il recente rebranding ransomware Vendetta e il...

< leggi tutto />

Incidenti e Violazioni

Attacco informatico russo all’Italia. Ma anche meno

23 Febbraio 2023 Dario Fadda

Un gruppo hacktivista in supporto dell’ideologia russa, NoName057(16), oggi ha preso di mira l’Italia e le sue istituzioni, con diverse...

< leggi tutto />

Incidenti e Violazioni

L’attività di WIP26 prende di mira provider di telecomunicazioni in medio oriente

21 Febbraio 2023 Dario Fadda

I ricercatori hanno identificato un gruppo di attività informatiche, soprannominato WIP26, che prendono di mira i fornitori di telecomunicazioni in...

< leggi tutto />

Incidenti e Violazioni

Hyundai e Kia challenge per rubare le auto con bug immobilizer

17 Febbraio 2023 Dario Fadda

Migliaia di denunce contro le case automobilistiche Hyundai e KIA a causa della possibilità di furto d’auto tramite cavo USB...

< leggi tutto />

Incidenti e Violazioni

Klyushin, l’imprenditore russo accusato di crimini informatici dagli Stati Uniti

14 Febbraio 2023 Dario Fadda

Una giuria statunitense ha dichiarato colpevole di crimine informatico l’uomo d’affari russo Vladislav Klyushin. In particolare, è stato accusato di...

< leggi tutto />

Analisi

NINAsec: sanzioni ai membri di Trickbot

11 Febbraio 2023 Dario Fadda

Dopo una settimana di pausa è tornato l’appuntamento settimanale del sabato mattina di NINAsec. La newsletter cyber di questo blog,...

< leggi tutto />

Ransomware

Altro fallimento per il ransomware Clop

8 Febbraio 2023 Dario Fadda

La prima versione di ransomware per Linux, del gruppo criminale Clop, si è rivelata difettosa. Ciò ha consentito alle vittime...

< leggi tutto />

:: voci dal network ::

network

Critical CVSS 9.8 Flaw in CrowdStrike LogScale Lets Unauthenticated Attackers Read Server Files

28 April 2026 securebulletin.com

CrowdStrike has issued an emergency advisory for CVE-2026-40050, a CVSS 9.8 unauthenticated path-traversal flaw in LogScale that lets remote attackers...

< leggi tutto />

network

Pack2TheRoot: Critical Linux Privilege Escalation Flaw in PackageKit Affects 12+ Years of Releases (CVE-2026-41651)

28 April 2026 securebulletin.com

Deutsche Telekom's Red Team has disclosed Pack2TheRoot (CVE-2026-41651), a critical local privilege escalation flaw in the PackageKit daemon affecting all...

< leggi tutto />

network

ShinyHunters Claims Udemy Data Breach: 1.4 Million User Records at Risk as Ransom Deadline Expires

28 April 2026 securebulletin.com

ShinyHunters has claimed a breach of Udemy affecting 1.4 million user records, setting a "Pay or Leak" ransom deadline of...

< leggi tutto />

network

Bitwarden CLI npm Package Compromised in Sophisticated GitHub Actions Supply Chain Attack

28 April 2026 securebulletin.com

Security researchers at Socket have confirmed that the official Bitwarden CLI npm package (version 2026.4.0) was tampered with via a...

< leggi tutto />

network

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee

27 April 2026 insicurezzadigitale.com

LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e...

< leggi tutto />

network

Rilasciato BleachBit 6.0: Nuovo Gestore dei Cookie e Migliorata la Pulizia dei Browser

27 April 2026 ziobudda.org

BleachBit è uno strumento open source per la pulizia di sistema, progettato per aiutare le utenti a recuperare spazio su disco,...

< leggi tutto />

network

CodeAct e Hyperlight: agenti AI piu veloci con meno chiamate al modello nel .NET Agent Framework

27 April 2026 spcnet.it

CodeAct nel .NET Agent Framework consente agli agenti AI di esprimere piani multi-step come un singolo programma Python eseguito in...

< leggi tutto />

network

Asahi Linux: Miglioramenti per Apple Silicon e l’arrivo di Fedora Asahi Remix 44

27 April 2026 ziobudda.org

Il progetto Asahi Linux, che porta il supporto di GNU/Linux sui computer Apple Silicon, ha pubblicato un nuovo rapporto sui...

< leggi tutto />

network

Rilasciata CachyOS Aprile 2026: arriva con Shelly come gestore pacchetti software predefinito

27 April 2026 ziobudda.org

CachyOS è una distribuzione GNU/Linux (o distro) “rolling release” basata su Arch Linux, progettata per offrire prestazioni elevate, tempi di risposta ridotti e un’esperienza...

< leggi tutto />

network

LangChain.js per sviluppatori JavaScript: corso gratuito per costruire agenti AI

27 April 2026 spcnet.it

Corso gratuito Microsoft per costruire agenti AI con LangChain.js e TypeScript: 8 capitoli, 70+ esempi eseguibili, dal Function Calling al...

< leggi tutto />

network

UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory

27 April 2026 insicurezzadigitale.com

Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT...

< leggi tutto />

network

GlassWorm Escalates: 73 New “Sleeper” Extensions Discovered on Open VSX Marketplace

27 April 2026 securebulletin.com

Aikido Security has identified 73 new GlassWorm "sleeper" extensions on the Open VSX marketplace, marking a dangerous escalation in a...

< leggi tutto />