(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Una storia di hacktivismo quella dietro i recenti attacchi in Sud America

3 Ottobre 2022 Dario Fadda

C'è un filo conduttore che collega i molteplici recenti attacchi monitorati in sud America, tra Cile, Perù e Messico sono...

< leggi tutto />

Malware e Vulnerabilità

Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell

3 Ottobre 2022 Dario Fadda

I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta...

< leggi tutto />

Malware e Vulnerabilità

Rilevato attacco trojan a Comm100 Live Chat

30 Settembre 2022 Dario Fadda

CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto...

< leggi tutto />

Ransomware

Elbit Systems of America è stata attaccata dal ransomware Black Basta

28 Settembre 2022 Dario Fadda

Un attacco informatico, tenuto nascosto per alcuni mesi, con indagini ancora in corso, vede coinvolto un grande fornitore della difesa...

< leggi tutto />

Incidenti e Violazioni

I gruppi APT cinesi, persistono negli attacchi arrivando in Tibet

28 Settembre 2022 Dario Fadda

Il gruppo criminale informatico filo-governativo TA413 (noto anche come LuckyCat) legato alla Cina è stato ricondotto come responsabile di attacchi...

< leggi tutto />

Ransomware

Ransomware in news, ultimi aggiornamenti internazionali

27 Settembre 2022 Dario Fadda

Il ransomware non è una minaccia che sembra diminuire, anzi. Ogni settimana una grande quantità di aziende ed enti risentono...

< leggi tutto />

Data Breach

Kingston raccoglie le tre storie più eclatanti di perdita di dati

27 Settembre 2022 Dario Fadda

Kingston Technology, in un comunicato stampa in data odierna ha raccolto alcuni dei casi di data loss più memorabili della storia, tutti...

< leggi tutto />

Malware e Vulnerabilità

Sette nuove vulnerabilità UEFI già distribuite tra i principali fornitori hardware

26 Settembre 2022 Dario Fadda

Binarly ha scoperto una nuova serie di vulnerabilità del firmware potenzialmente gravi che potrebbero consentire a un utente malintenzionato di...

< leggi tutto />

Incidenti e Violazioni

Anonymous fa trapelare l’elenco dei riservisti russi richiamati alle armi

23 Settembre 2022 Dario Fadda

Gli hacker del collettivo attaccano ancora e dopo le azioni Opiran, tornano in Russia. Trapelati i dati dei presunti riservisti...

< leggi tutto />

Incidenti e Violazioni

Cosa sta succedendo in Iran dopo la morte di Mahsa Amini, i risvolti cyber della protesta

21 Settembre 2022 Dario Fadda

Una tristissima pagina di cronaca, decisamente poco coperta da media, vede l'Iran al centro di violente e sanguinose proteste, in...

< leggi tutto />

Ransomware

La società rumena Bitdefender ha rilasciato un decryptor per LockerGoga.

19 Settembre 2022 Dario Fadda

Un altro decryptor si aggiunge alla lista degli strumenti utili a fronteggiare il pericolo ransomware. Lo rende noto Bitdefender

< leggi tutto />

Analisi

Cyber sicurezza nazionale: dati e riflessioni sul divieto all’uso di Kaspersky

16 Settembre 2022 Dario Fadda

Il temuto Kaspersky è stato dimenticato dalle nostre amministrazioni come raccomandato ad aprile dal governo italiano? A quanto pare no

< leggi tutto />

:: voci dal network ::

network

Threat Group UNC6692 Breaches Enterprise Networks via Microsoft Teams Impersonation and SNOW Malware Suite

24 April 2026 securebulletin.com

The newly identified threat group UNC6692 is compromising enterprise networks by impersonating IT helpdesk staff on Microsoft Teams, deploying a...

< leggi tutto />

network

Hackers Abuse SS7 and Diameter Protocols to Track Mobile Users Worldwide

24 April 2026 securebulletin.com

Citizen Lab researchers have uncovered two sophisticated threat actors, STA1 and STA2, exploiting legacy SS7 and 4G Diameter telecom protocols...

< leggi tutto />

network

GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook

24 April 2026 insicurezzadigitale.com

ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord,...

< leggi tutto />

network

Firefox sta sperimentando il motore di blocco degli annunci di Brave: ecco come attivarlo

24 April 2026 ziobudda.org

Mozilla ha integrato adblock-rust (il motore di blocco degli annunci basato su Rust di Brave, lo stesso su cui lavora...

< leggi tutto />

network

Rilasciata Ubuntu 26.04 LTS “Resolute Raccoon”: la distribuzione GNU/Linux per lo sviluppo AI e la sicurezza avanzata

24 April 2026 ziobudda.org

Dopo 2 anni di attesa, Canonical inaugura un nuovo ciclo con l’arrivo di Ubuntu 26.04 LTS, una versione che rappresenta...

< leggi tutto />

network

Canonical rilascia Ubuntu 26.04 LTS e si pone come piattaforma di riferimento per gli sviluppatori

24 April 2026 ziobudda.org

Il 23 aprile 2026 Canonical ha annunciato Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”, undicesimo rilascio LTS (Long Term...

< leggi tutto />

network

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers

24 April 2026 insicurezzadigitale.com

SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente...

< leggi tutto />

network

Azure Developer CLI: scrivere gli hook in Python, TypeScript e .NET

24 April 2026 spcnet.it

Con l'aggiornamento più recente, Azure Developer CLI (azd) supporta hook scritti in Python, JavaScript, TypeScript e .NET. Scopriamo come configurarli...

< leggi tutto />

network

North Korean IT Worker Scheme: How DPRK Operatives Infiltrate Companies to Fund Weapons Programs

24 April 2026 securebulletin.com

A Team Cymru investigation has exposed the technical infrastructure behind North Korea's long-running fake IT worker scheme, revealing how state-sponsored...

< leggi tutto />

network

Malicious npm Package js-logger-pack Turns Hugging Face Into Malware CDN and Data Exfiltration Backend

24 April 2026 securebulletin.com

JFrog Security researchers have uncovered a malicious npm package, js-logger-pack, that uses Hugging Face as both a malware delivery network...

< leggi tutto />

network

Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori

24 April 2026 insicurezzadigitale.com

Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply...

< leggi tutto />

network

Ubuntu 26.04 LTS “Resolute Raccoon”: Sicurezza, AI e Innovazione nel Nuovo Rilascio di Canonical

23 April 2026 ziobudda.org

Canonical ha annunciato ufficialmente il rilascio di Ubuntu 26.04 LTS, nome in codice “Resolute Raccoon”. Questa undicesima versione con supporto...

< leggi tutto />