(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

Ransomware colpisce il più grande distributore di gas della Grecia

23 Agosto 2022 Dario Fadda

Un comunicato della società ufficializza quanto già affermato dal gruppo criminale Ragnar Locker, colpita azienda distributrice di gas della Grecia....

< leggi tutto />

Data Breach

UNC3890 iraniano prende di mira i settori strategici di Israele

23 Agosto 2022 Dario Fadda

Un gruppo di minacce iraniano è sotto l'occhio del ciclone per aver preso di mira i settori marittimo, governativo, sanitario,...

< leggi tutto />

Ransomware

Il curioso caso del ransomware e la società Entrust che la si pensa coinvolta in attacchi DDoS contro LockBit

22 Agosto 2022 Dario Fadda

Entrust Corporation potrebbe essere stata coinvolta in attacchi DDoS al sito Web Tor del gruppo di ransomware LockBit a causa...

< leggi tutto />

Incidenti e Violazioni

Saccheggiati gli ATM General Bytes Bitcoin, tramite sfruttamento di vulnerabilità

22 Agosto 2022 Dario Fadda

Attacco informatico contro la rete distributiva di criptovalute tramite ATM di General Bytes. Il tutto è stato reso possibile per...

< leggi tutto />

Ransomware

Gli “hacker” di Andariel utilizzano il ransomware Maui per guadagni e frodi finanziarie

19 Agosto 2022 Dario Fadda

Importante numero di segnali correlati fanno percepire attribuzioni in comune tra il ransomware Maui e il gruppo Andariel. Le ricerche...

< leggi tutto />

Incidenti e Violazioni

Account Facebook dell’Università del Kentucky violato, dopo le cyber proteste pro aborto

17 Agosto 2022 Dario Fadda

Ennesimo account Facebook ufficiale violato da terze parti non autorizzate. Quello dell'università del Kentucky fa tornare alla ribalta l'annosa discussione...

< leggi tutto />

Ransomware

Sito web, sistemi e database della magistratura argentina colpiti da ransomware

16 Agosto 2022 Dario Fadda

Play ransomware sembra aver attaccato il ministero della giustizia dell'Argentina. Ente statale che ha visto sito web bloccato e dati...

< leggi tutto />

Privacy

L’Arabia Saudita investe sempre di più in società di spionaggio informatico israeliane

15 Agosto 2022 Dario Fadda

Lo spyware di Stato è sempre molto presente nel bilancio delle spese pubbliche, soprattutto in tutte quelle realtà lontane da...

< leggi tutto />

Incidenti e Violazioni

Miner nel pacchetto di installazione Python

15 Agosto 2022 Dario Fadda

Si tratta dell'ennesimo caso atto a promuovere la discussione sulla sicurezza informatica del software open source e delle sue supply...

< leggi tutto />

Ransomware

Agenzia delle Entrate: una timeline per ricostruire lo scenario di questa rivendicazione

28 Luglio 2022 Dario Fadda

Un incidente informatico che vede coinvolti soggetti italiani e che sta creando interrogativi e dubbi. Un errore di LockBit? Una...

< leggi tutto />

Analisi

Scoperto nuovo gruppo criminale AIG, con un modello di business da “dropshipping”

26 Luglio 2022 Dario Fadda

Nuovi gruppi nascono. Il caso del gruppo AIG vede anche la nascita, nel mondo del cyber crime, di un nuovo...

< leggi tutto />

Data Breach

Rivendicazione attacco Agenzia delle Entrate, diventa anche un caso di comunicazione

26 Luglio 2022 Dario Fadda

Sogei esclude categoricamente l'esistenza dell'attacco informatico, senza però dare una lettura alternativa alla vicenda. "Nessun attacco hacker all'Agenzia delle Entrate"....

< leggi tutto />

:: voci dal network ::

network

Linux Mint conferma il cambio di strategia per la sopravvivenza: meno release, più qualità

21 April 2026 ziobudda.org

Verso la metà dello scorso febbraio, commentando il consueto appuntamento mensile di aggiornamenti a proposito del progetto, avevamo ragionato sui...

< leggi tutto />

network

Critical CVE-2026-33032 (MCPwn): Actively Exploited nginx-ui Flaw Enables Full Web Server Takeover in Two HTTP Requests

21 April 2026 securebulletin.com

CVE-2026-33032 (MCPwn) is a CVSS 9.8 authentication bypass in nginx-ui being actively exploited in the wild. Attackers can seize full...

< leggi tutto />

network

ShinyHunters Sets April 21 Deadline for Canada Life Assurance: 5.6 Million Salesforce Records at Risk

21 April 2026 securebulletin.com

ShinyHunters claims to have breached Canada Life Assurance Company, stealing over 5.6 million Salesforce records containing PII. The group set...

< leggi tutto />

network

RAG in .NET con Semantic Kernel: le insidie che i tutorial non ti dicono

21 April 2026 spcnet.it

Costruire un sistema RAG in produzione con .NET e Semantic Kernel va ben oltre i tutorial: chunking con overlap, soglie...

< leggi tutto />

network

Debian: Sruthi Chandran è la nuova leader del progetto per il 2026

20 April 2026 ziobudda.org

La distribuzione GNU/Linux Debian è uno dei progetti più longevi e influenti dell’intero ecosistema del software libero. Nata nel 1993,...

< leggi tutto />

network

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 April 2026 insicurezzadigitale.com

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...

< leggi tutto />

network

Rilasciato LXQt 2.4: novità e miglioramenti per l’ambiente desktop leggero basato su Qt

20 April 2026 ziobudda.org

LXQt è un ambiente desktop libero e open source, progettato per offrire un’esperienza leggera, reattiva e adatta sia ai sistemi...

< leggi tutto />

network

Rust 1.95.0: cfg_select!, if-let guard nei match e nuove API per Vec e atomici

20 April 2026 spcnet.it

Rust 1.95.0 introduce la macro cfg_select! per condizionali di compilazione senza dipendenze esterne, gli if-let guard nei blocchi match e...

< leggi tutto />

network

Omnistealer Malware Uses Blockchain Permanence to Host Unremovable Payloads, Compromising 300,000 Credentials

20 April 2026 securebulletin.com

A sophisticated new infostealer dubbed Omnistealer embeds its payloads directly into public blockchain transactions on TRON, Aptos, and Binance Smart...

< leggi tutto />

network

La nuova mascotte Kit per Firefox ha scatenato un dibattito infuocato a proposito di… Gender!

20 April 2026 ziobudda.org

Anche se, fino ad ora, la notizia è passata almeno da queste parti inosservata, lo scorso 17 marzo Mozilla ha...

< leggi tutto />

network

Vercel Confirms April 2026 Breach: ShinyHunters Accessed Source Code, API Keys, and Employee Data via AI Tool Compromise

20 April 2026 securebulletin.com

Cloud development platform Vercel confirmed a security breach traced to a compromised employee account at third-party AI platform Context.ai. The...

< leggi tutto />

network

BLACKWATER Ransomware Group Debuts with 3.3 TB Heist from Turkey’s Largest Hospital Network

20 April 2026 securebulletin.com

A newly emerged ransomware operation called BLACKWATER has claimed its first major victim: Medical Park Hospitals Group, Turkey's largest private...

< leggi tutto />