(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

BlackByte ha adottato una nuova tecnica di attacco, Bring Your Own Driver (BYOVD)

6 Ottobre 2022 Dario Fadda

Gli attacchi recenti identificati sono stati collegati allo sfruttamento della vulnerabilità legata all’escalation dei privilegi e all’esecuzione di codice CVE-2019-16098...

< leggi tutto />

Malware e Vulnerabilità

CISA alert: dati della Difesa USA preda del malware

5 Ottobre 2022 Dario Fadda

In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe...

< leggi tutto />

Malware e Vulnerabilità

Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate

5 Ottobre 2022 Dario Fadda

Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca...

< leggi tutto />

Incidenti e Violazioni

Una storia di hacktivismo quella dietro i recenti attacchi in Sud America

3 Ottobre 2022 Dario Fadda

C'è un filo conduttore che collega i molteplici recenti attacchi monitorati in sud America, tra Cile, Perù e Messico sono...

< leggi tutto />

Malware e Vulnerabilità

Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell

3 Ottobre 2022 Dario Fadda

I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta...

< leggi tutto />

Malware e Vulnerabilità

Rilevato attacco trojan a Comm100 Live Chat

30 Settembre 2022 Dario Fadda

CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto...

< leggi tutto />

Ransomware

Elbit Systems of America è stata attaccata dal ransomware Black Basta

28 Settembre 2022 Dario Fadda

Un attacco informatico, tenuto nascosto per alcuni mesi, con indagini ancora in corso, vede coinvolto un grande fornitore della difesa...

< leggi tutto />

Incidenti e Violazioni

I gruppi APT cinesi, persistono negli attacchi arrivando in Tibet

28 Settembre 2022 Dario Fadda

Il gruppo criminale informatico filo-governativo TA413 (noto anche come LuckyCat) legato alla Cina è stato ricondotto come responsabile di attacchi...

< leggi tutto />

Ransomware

Ransomware in news, ultimi aggiornamenti internazionali

27 Settembre 2022 Dario Fadda

Il ransomware non è una minaccia che sembra diminuire, anzi. Ogni settimana una grande quantità di aziende ed enti risentono...

< leggi tutto />

Data Breach

Kingston raccoglie le tre storie più eclatanti di perdita di dati

27 Settembre 2022 Dario Fadda

Kingston Technology, in un comunicato stampa in data odierna ha raccolto alcuni dei casi di data loss più memorabili della storia, tutti...

< leggi tutto />

Malware e Vulnerabilità

Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware

26 Settembre 2022 Dario Fadda

Binarly ha scoperto una nuova serie di vulnerabilità del firmware potenzialmente gravi che potrebbero consentire a un utente malintenzionato di...

< leggi tutto />

Incidenti e Violazioni

Anonymous fa trapelare l’elenco dei riservisti russi richiamati alle armi

23 Settembre 2022 Dario Fadda

Gli hacker del collettivo attaccano ancora e dopo le azioni Opiran, tornano in Russia. Trapelati i dati dei presunti riservisti...

< leggi tutto />

:: voci dal network ::

network

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

19 April 2026 insicurezzadigitale.com

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e...

< leggi tutto />

network

Critical SAP SQL Injection CVE-2026-27681 (CVSS 9.9) Exposes Financial Data in Business Planning and Warehouse Systems

19 April 2026 securebulletin.com

SAP's April 2026 Patch Day addresses CVE-2026-27681, a near-perfect CVSS 9.9 SQL injection flaw in SAP Business Planning and Consolidation...

< leggi tutto />

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 16/2026

19 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Solus 4.9 “Serenity”

19 April 2026 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non deriva da progetti esistenti...

< leggi tutto />

network

PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus

19 April 2026 insicurezzadigitale.com

Un nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente...

< leggi tutto />

network

CyberAv3ngers: Iran-Linked IRGC Hackers Target Rockwell PLCs Across U.S. Critical Infrastructure

19 April 2026 securebulletin.com

A joint CISA advisory warns that Iran-linked CyberAv3ngers (IRGC-CEC) are actively exploiting internet-exposed Rockwell Automation PLCs across U.S. water, energy,...

< leggi tutto />

network

Three Windows Defender Zero-Days Exploited in the Wild: BlueHammer Patched, RedSun and UnDefend Still Unpatched

19 April 2026 securebulletin.com

A security researcher dropped three Windows Defender zero-day exploits in 13 days — BlueHammer (CVE-2026-33825), RedSun, and UnDefend. All three...

< leggi tutto />

network

Command Pattern in C#: guida completa con undo, redo e Dependency Injection

19 April 2026 spcnet.it

Come implementare il Command Pattern in C# passo dopo passo: ICommand, Receiver, Invoker con stack undo/redo, Macro Commands e integrazione...

< leggi tutto />

network

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime

18 April 2026 spcnet.it

Il metodo LINQ Max si comporta in modo sorprendente con i tipi valore non nullable: su una sequenza vuota lancia...

< leggi tutto />

network

Operation PowerOFF: 21 paesi coordinati smantellano 53 piattaforme DDoS-for-hire e identificano 75.000 cyberattaccanti

18 April 2026 insicurezzadigitale.com

Europol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di...

< leggi tutto />