(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

Router wireless Robustel minacciati da nove bug, aggiornare subito

13 Ottobre 2022 Dario Fadda

Cisco Talos ha recentemente scoperto nove vulnerabilità nel router cellulare industriale Robustel R1510, alcune delle quali potrebbero portare ad attacchi...

< leggi tutto />

Data Breach

Ministero della Difesa del Messico, un data breach con implicazioni nella sorveglianza di massa

12 Ottobre 2022 Dario Fadda

L’hack di Guacamaya è stato distribuito, dopo esser stato collezionato, tramite DDoSecrets e Enlace Hacktivista. Come abbiamo potuto leggere nelle...

< leggi tutto />

Malware e Vulnerabilità

RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente

10 Ottobre 2022 Dario Fadda

L'azienda di sicurezza mobile Zimperium ha scoperto un nuovo spyware Android, chiamato RatMilad, che si è intrufolato nei dispositivi mobili...

< leggi tutto />

Ransomware

BlackByte ha adottato una nuova tecnica di attacco, Bring Your Own Driver (BYOVD)

6 Ottobre 2022 Dario Fadda

Gli attacchi recenti identificati sono stati collegati allo sfruttamento della vulnerabilità legata all’escalation dei privilegi e all’esecuzione di codice CVE-2019-16098...

< leggi tutto />

Malware e Vulnerabilità

CISA alert: dati della Difesa USA preda del malware

5 Ottobre 2022 Dario Fadda

In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe...

< leggi tutto />

Malware e Vulnerabilità

Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate

5 Ottobre 2022 Dario Fadda

Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca...

< leggi tutto />

Incidenti e Violazioni

Una storia di hacktivismo quella dietro i recenti attacchi in Sud America

3 Ottobre 2022 Dario Fadda

C'è un filo conduttore che collega i molteplici recenti attacchi monitorati in sud America, tra Cile, Perù e Messico sono...

< leggi tutto />

Malware e Vulnerabilità

Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell

3 Ottobre 2022 Dario Fadda

I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta...

< leggi tutto />

Malware e Vulnerabilità

Rilevato attacco trojan a Comm100 Live Chat

30 Settembre 2022 Dario Fadda

CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto...

< leggi tutto />

Ransomware

Elbit Systems of America è stata attaccata dal ransomware Black Basta

28 Settembre 2022 Dario Fadda

Un attacco informatico, tenuto nascosto per alcuni mesi, con indagini ancora in corso, vede coinvolto un grande fornitore della difesa...

< leggi tutto />

Incidenti e Violazioni

I gruppi APT cinesi, persistono negli attacchi arrivando in Tibet

28 Settembre 2022 Dario Fadda

Il gruppo criminale informatico filo-governativo TA413 (noto anche come LuckyCat) legato alla Cina è stato ricondotto come responsabile di attacchi...

< leggi tutto />

Ransomware

Ransomware in news, ultimi aggiornamenti internazionali

27 Settembre 2022 Dario Fadda

Il ransomware non è una minaccia che sembra diminuire, anzi. Ogni settimana una grande quantità di aziende ed enti risentono...

< leggi tutto />

:: voci dal network ::

network

Ubuntu Touch 24.04-1.3: nuovo rilascio con miglioramenti e correzioni di bug

8 May 2026 ziobudda.org

Ubuntu Touch è una versione mobile del sistema operativo Ubuntu, sviluppata e mantenuta dalla comunità UBports. Il progetto nacque inizialmente all’interno di Canonical, con...

< leggi tutto />

network

New Ivanti EPMM Zero-Day CVE-2026-6973 Actively Exploited — Patch Immediately

8 May 2026 securebulletin.com

Ivanti has confirmed active exploitation of CVE-2026-6973, a new zero-day vulnerability in its on-premises Endpoint Manager Mobile (EPMM) product. The...

< leggi tutto />

network

Dirty Frag: New Linux Kernel Vulnerability Chains Two Flaws to Grant Root Privileges — Public PoC Released

8 May 2026 securebulletin.com

A newly disclosed Linux kernel vulnerability dubbed Dirty Frag chains two page-cache write flaws to achieve full root access on...

< leggi tutto />

network

La Sovereign Tech Agency vuole offrire un (alto) stipendio a quanti sviluppano standard open-source

8 May 2026 ziobudda.org

Un nuovo "bel colpo" da parte del Sovereign Tech Fund tedesco il quale, alla costante ricerca di sovranità digitale, offre...

< leggi tutto />

network

Arch Linux 2026.05.01: rilasciata l’immagine ISO di maggio 2026

7 May 2026 ziobudda.org

Arch Linux è una distribuzione GNU/Linux indipendente, progettata con l’obiettivo di offrire un sistema operativo semplice, leggero e altamente personalizzabile. Nata nel 2002 grazie al lavoro...

< leggi tutto />

network

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

7 May 2026 spcnet.it

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

< leggi tutto />

network

TypeScript 7 Beta abilitato di default in Visual Studio 2026: guida pratica

7 May 2026 spcnet.it

Visual Studio 2026 18.6 Insiders 3 porta TypeScript 7 Beta (native preview) come compilatore integrato di default. Ecco cosa cambia...

< leggi tutto />

network

Massive 2.45 Billion-Request DDoS Attack Uses 1.2 Million IPs to Defeat Rate Limiting in “Low and Slow” Campaign

7 May 2026 securebulletin.com

DataDome researchers have documented a record-scale DDoS attack that delivered 2.45 billion malicious requests over five hours using 1.2 million...

< leggi tutto />

network

Malicious DeepSeek-Claw AI Skill Delivers Remcos RAT and GhostLoader in Agentic AI Supply Chain Attack

7 May 2026 securebulletin.com

Zscaler ThreatLabZ has uncovered a campaign where attackers published a fake DeepSeek integration for the OpenClaw AI framework on GitHub,...

< leggi tutto />

network

Vercel Data Breach: ShinyHunters Exploit OAuth Supply Chain Attack to Steal Customer Credentials for $2M Sale

7 May 2026 securebulletin.com

Vercel has confirmed a security breach originating through a compromised third-party AI tool (Context.ai), where attackers used stolen OAuth tokens...

< leggi tutto />

network

Critical Palo Alto PAN-OS Zero-Day CVE-2026-0300 Actively Exploited — Root Access Granted on 5,800+ Exposed Firewalls

7 May 2026 securebulletin.com

A critical buffer overflow zero-day in Palo Alto Networks PAN-OS (CVE-2026-0300, CVSS 9.3) is being actively exploited in the wild....

< leggi tutto />

network

Incus 7.0 LTS: rilasciato il gestore di container e macchine virtuali con supporto a lungo termine

7 May 2026 ziobudda.org

Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli...

< leggi tutto />