(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

FIFA 2022, le misure precauzionali adottate dal Qatar

23 Luglio 2022 Dario Fadda

Un evento internazionale, i mondiali di calcio, che fa riflettere il medio oriente sulla propria resilienza informatica. Da richieste di...

< leggi tutto />

Malware e Vulnerabilità

Lightning Framework: nuovo malware modulare non ancora rilevato dagli antivirus

23 Luglio 2022 Dario Fadda

Identificato nuovo malware che prende di mira i sistemi operativi basati su Linux. Un framework completo, in grado di espandersi...

< leggi tutto />

Incidenti e Violazioni

Anonimato online: studio rivela nuova tecnica per smascherarlo

21 Luglio 2022 Dario Fadda

Un interessante studio che mette in luce una tecnica del tutto nuova per de-anonimizzare gli utenti che visitano un sito...

< leggi tutto />

Privacy

Pegasus, lo spyware stavolta monitora movimento pro democrazia thailandese

19 Luglio 2022 Dario Fadda

Lo spyware commerciale non muore, anzi si rinnova in diverse campagne. È la volta degli attivisti democratici thailandesi, la cui...

< leggi tutto />

Incidenti e Violazioni

In Albania tutto spento post attacco informatico

19 Luglio 2022 Dario Fadda

Una recente e controversa operazione politica di accentramento delle funzioni informatiche dello stato albanese, ha già visto l'ombra di un...

< leggi tutto />

Incidenti e Violazioni

Ministero della Difesa e dell’Interno del Belgio sotto attacco cyber

19 Luglio 2022 Dario Fadda

In una dichiarazione del ministro degli Affari esteri a nome del governo belga, esorta le autorità cinesi ad agire contro...

< leggi tutto />

Ransomware

Storica gioielleria inglese Graff, colpita da Conti, paga il riscatto

18 Luglio 2022 Dario Fadda

Un esempio di arricchimento del crimine informatico, mediante il soddisfacimento di un riscatto milionario. L'azienda colpita credeva di potersi rifare...

< leggi tutto />

Incidenti e Violazioni

Naira Marley, il processo per frode informatica e l’analisi in legalese di “darkweb”

17 Luglio 2022 Dario Fadda

Un processo articolato, che va avanti dal 2019 e che ad ogni udienza aggiunge elementi tecnici da rapporti forensi. Ultimamente...

< leggi tutto />

Analisi

Sidewinder, gruppo APT sospettato di attacchi contro l’esercito pakistano

15 Luglio 2022 Dario Fadda

Nuove analisi su campioni recenti di malware, riconducibili alla famiglia dell'APT Sidewinder, gruppo indiano che ha iniziato le attività nel...

< leggi tutto />

Privacy

Ex dipendente della CIA, Joshua Schulte, condannato per aver trapelato i segreti di Vault 7 a Wikileaks

15 Luglio 2022 Dario Fadda

Il curioso caso della condanna su tutti i capi d'accusa nei confronti di Joshua Schulte, apparentemente per Vault 7 ma...

< leggi tutto />

Incidenti e Violazioni

Incidente informatico in Iran provoca incendio in acciaieria industriale

14 Luglio 2022 Dario Fadda

Alcune riflessioni su quanto accaduto in Iran con quello che è iniziato come un attacco informatico remoto e si è...

< leggi tutto />

Incidenti e Violazioni

Disneyland, account Facebook e Instagram violati, post osceni online

12 Luglio 2022 Dario Fadda

Nonostante fiocchino esempi e consigli, ormai da mesi, persone e aziende continuano a cascare sulla frode del furto dell'account Instagram....

< leggi tutto />

:: voci dal network ::

network

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

19 April 2026 insicurezzadigitale.com

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e...

< leggi tutto />

network

Critical SAP SQL Injection CVE-2026-27681 (CVSS 9.9) Exposes Financial Data in Business Planning and Warehouse Systems

19 April 2026 securebulletin.com

SAP's April 2026 Patch Day addresses CVE-2026-27681, a near-perfect CVSS 9.9 SQL injection flaw in SAP Business Planning and Consolidation...

< leggi tutto />

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 16/2026

19 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Solus 4.9 “Serenity”

19 April 2026 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non deriva da progetti esistenti...

< leggi tutto />

network

PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus

19 April 2026 insicurezzadigitale.com

Un nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente...

< leggi tutto />

network

CyberAv3ngers: Iran-Linked IRGC Hackers Target Rockwell PLCs Across U.S. Critical Infrastructure

19 April 2026 securebulletin.com

A joint CISA advisory warns that Iran-linked CyberAv3ngers (IRGC-CEC) are actively exploiting internet-exposed Rockwell Automation PLCs across U.S. water, energy,...

< leggi tutto />

network

Three Windows Defender Zero-Days Exploited in the Wild: BlueHammer Patched, RedSun and UnDefend Still Unpatched

19 April 2026 securebulletin.com

A security researcher dropped three Windows Defender zero-day exploits in 13 days — BlueHammer (CVE-2026-33825), RedSun, and UnDefend. All three...

< leggi tutto />

network

Command Pattern in C#: guida completa con undo, redo e Dependency Injection

19 April 2026 spcnet.it

Come implementare il Command Pattern in C# passo dopo passo: ICommand, Receiver, Invoker con stack undo/redo, Macro Commands e integrazione...

< leggi tutto />

network

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime

18 April 2026 spcnet.it

Il metodo LINQ Max si comporta in modo sorprendente con i tipi valore non nullable: su una sequenza vuota lancia...

< leggi tutto />

network

Operation PowerOFF: 21 paesi coordinati smantellano 53 piattaforme DDoS-for-hire e identificano 75.000 cyberattaccanti

18 April 2026 insicurezzadigitale.com

Europol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di...

< leggi tutto />