(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

NINAsec: il gruppo ransomware Vendetta

26 Febbraio 2023 Dario Fadda

Nell’ultima puntata della newsletter NINAsec, questa settimana vorrei portare all’attenzione i rapporti tra il recente rebranding ransomware Vendetta e il...

< leggi tutto />

Incidenti e Violazioni

Attacco informatico russo all’Italia. Ma anche meno

23 Febbraio 2023 Dario Fadda

Un gruppo hacktivista in supporto dell’ideologia russa, NoName057(16), oggi ha preso di mira l’Italia e le sue istituzioni, con diverse...

< leggi tutto />

Incidenti e Violazioni

L’attività di WIP26 prende di mira provider di telecomunicazioni in medio oriente

21 Febbraio 2023 Dario Fadda

I ricercatori hanno identificato un gruppo di attività informatiche, soprannominato WIP26, che prendono di mira i fornitori di telecomunicazioni in...

< leggi tutto />

Incidenti e Violazioni

Hyundai e Kia challenge per rubare le auto con bug immobilizer

17 Febbraio 2023 Dario Fadda

Migliaia di denunce contro le case automobilistiche Hyundai e KIA a causa della possibilità di furto d’auto tramite cavo USB...

< leggi tutto />

Incidenti e Violazioni

Klyushin, l’imprenditore russo accusato di crimini informatici dagli Stati Uniti

14 Febbraio 2023 Dario Fadda

Una giuria statunitense ha dichiarato colpevole di crimine informatico l’uomo d’affari russo Vladislav Klyushin. In particolare, è stato accusato di...

< leggi tutto />

Analisi

NINAsec: sanzioni ai membri di Trickbot

11 Febbraio 2023 Dario Fadda

Dopo una settimana di pausa è tornato l’appuntamento settimanale del sabato mattina di NINAsec. La newsletter cyber di questo blog,...

< leggi tutto />

Ransomware

Altro fallimento per il ransomware Clop

8 Febbraio 2023 Dario Fadda

La prima versione di ransomware per Linux, del gruppo criminale Clop, si è rivelata difettosa. Ciò ha consentito alle vittime...

< leggi tutto />

Analisi

Uno sguardo allo script ransomware ESXiArgs che ha messo in difficoltà le VMware

8 Febbraio 2023 Dario Fadda

Essendo notizia ormai di ieri, la messa a disposizione su GitHub, da parte della CISA, del tool di ripristino per...

< leggi tutto />

Ransomware

Ion Group è un attacco di LockBit da non sottovalutare

3 Febbraio 2023 Dario Fadda

ION (settore fintech) è stata colpita da un attacco informatico che ha messo fuori uso i server che si occupano...

< leggi tutto />

Privacy

Il caso dello spyware Predator arriva in Irlanda

2 Febbraio 2023 Dario Fadda

Lo scandalo dello spyware Predator greco ha raggiunto anche la vita politica irlandese, generando una interrogazione parlamentare d’inchiesta. Spyware Predator,...

< leggi tutto />

Ransomware

LockBit aggiorna il malware, arriva LockBit Green

31 Gennaio 2023 Dario Fadda

I ricercatori di VX-Underground hanno rilevato di essere venuti a conoscenza di una nuova versione del malware relativo all’operazione criminale...

< leggi tutto />

Data Breach

Trapelata la No Fly List americana, un hacker l’ha trovata online sul server della compagnia aerea

25 Gennaio 2023 Dario Fadda

Si chiama maia arson crimew, ed è la ricercatrice di sicurezza informatica (di base in Svizzera) che ha trovato per...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Operazione Saffron: smantellata First VPN, il servizio criminale usato da 25 gang ransomware

25 May 2026 insicurezzadigitale.com

Un'operazione internazionale coordinata da sette paesi ha sequestrato 33 server e chiuso First VPN, la VPN criminale attiva dal 2014...

< leggi tutto />

network

Laravel-Lang compromessa: oltre 700 versioni PHP infettate da uno stealer cross-platform

25 May 2026 insicurezzadigitale.com

Un attacco supply chain ha riscritto oltre 700 tag git nei pacchetti Laravel-Lang per distribuire uno stealer PHP cross-platform capace...

< leggi tutto />

network

MX Linux 25.2 “Infinity”: tutte le novità della distribuzione GNU/Linux basata su Debian 13.5

25 May 2026 ziobudda.org

MX Linux è una distribuzione GNU/Linux basata su Debian, progettata per garantire un’esperienza stabile, rapida e facile da utilizzare, così da risultare adatta sia a chi...

< leggi tutto />

network

Rhino Linux 2026.1: disponibili le immagini desktop con Lomiri e aggiornamenti per tutti i dispositivi

25 May 2026 ziobudda.org

Rhino Linux è una distribuzione GNU/Linux a rilascio continuo (in inglese rolling release), basata su Ubuntu e progettata per ricevere...

< leggi tutto />

network

Megalodon Campaign Backdoors 5,500+ GitHub Repositories in Six-Hour CI/CD Blitz

25 May 2026 securebulletin.com

The automated "Megalodon" attack campaign pushed malicious CI/CD backdoors into 5,561 GitHub repositories within 6 hours on May 18, 2026,...

< leggi tutto />

network

Supply Chain Attack Backdoors 233 Laravel-Lang Package Versions Across 700 GitHub Repositories

25 May 2026 securebulletin.com

Attackers exploited GitHub's tagging system to inject credential-stealing PHP backdoors into 233 versions of Laravel-Lang packages, silently targeting developer cloud...

< leggi tutto />

network

Hackers Exploit End-of-Life F5 BIG-IP as Enterprise Entry Point, Pivoting to Active Directory via Confluence RCE

25 May 2026 securebulletin.com

Microsoft Defender researchers document a multi-stage intrusion where threat actors exploited an end-of-life F5 BIG-IP appliance to gain SSH access,...

< leggi tutto />

network

CVE-2026-9256 “nginx-poolslip”: Critical NGINX Flaw Enables Unauthenticated DoS and Code Execution

25 May 2026 securebulletin.com

A critical heap buffer overflow in the NGINX rewrite module (CVE-2026-9256, "nginx-poolslip") allows unauthenticated remote attackers to crash NGINX workers...

< leggi tutto />

network

PhotoPrism 260523: novità nella versione di maggio 2026

25 May 2026 ziobudda.org

PhotoPrism è un’applicazione open source dedicata alla gestione e all’organizzazione di foto e video, progettata per essere installata direttamente sui propri...

< leggi tutto />

network

Linux Mint 23: anteprima su nuovi strumenti, miglioramenti di rete e novità di Cinnamon

25 May 2026 ziobudda.org

Linux Mint è una distribuzione GNU/Linux libera e open source nata nel 2006 grazie al lavoro di Clément Lefebvre e...

< leggi tutto />

network

GitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola

25 May 2026 ziobudda.org

La poca attenzione nell'installare un'estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di...

< leggi tutto />

network

Liquibase: gestione delle modifiche al database e automazione CI/CD

24 May 2026 spcnet.it

Liquibase è lo strumento open source per il versionamento e la gestione automatizzata delle migrazioni database in ambienti DevOps e...

< leggi tutto />