(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

Aggiornamento Lockbit 3.0, segnali di un upgrade in corso

25 Giugno 2022 Dario Fadda

Lockbit 2.0 sta aggiornando, nel silenzio quasi generale, la propria infrastruttura all'utilizzo di un nuovo ransomware, ancora più veloce e...

< leggi tutto />

Analisi

Analisi di due anni del ransomware Conti, termine delle operazioni?

23 Giugno 2022 Dario Fadda

Ripercorriamo due anni di storia criminale, per arrivare all'attuale down del sito Web di uno dei gruppi ransomware più tristemente...

< leggi tutto />

Incidenti e Violazioni

In India si sta registrando un’allerta per frodi su blocco SIM, Smishing e Caller-ID spoofing

21 Giugno 2022 Dario Fadda

Il fattore umano è quasi sempre l'anello debole della maggior parte delle catene. A volte una chiamata ad un finto...

< leggi tutto />

Privacy

Audio trapelati di riunioni interne a TikTok rivelano quanto la Cina “veda” degli utenti in USA e UE

19 Giugno 2022 Dario Fadda

Nonostante le continue affermazioni di TikTok sulla certezza di archiviazione dei dati UK, UE e USA al di fuori del...

< leggi tutto />

Privacy

L’FBI accede ai contenuti eliminati di TikTok, per le sue indagini

19 Giugno 2022 Dario Fadda

Un mandato di perquisizione su un caso di rapina, in cinque diversi stati americani, rivela come l'FBI abbia avuto accesso...

< leggi tutto />

Phishing

Segnali di compromissione del proprio smartphone

17 Giugno 2022 Dario Fadda

Quali sono i segnali utili a riconoscere tentativi di attacco sul nostro dispositivo smartphone? Una ricerca identifica 9 criteri da...

< leggi tutto />

CyberSec Generic

Il piano strategico extra frontaliero ucraino, sta diventando reale

17 Giugno 2022 Dario Fadda

Attivati server cloud per la migrazione di dati ucraini in Francia, Polonia ed Estonia. Il piano strategico di difesa cyber...

< leggi tutto />

Incidenti e Violazioni

Cyber crimine, migliaia di arresti in maxi operazione INTERPOL, nasce il nuovo BidenCash illegale

16 Giugno 2022 Dario Fadda

Sicuramente un ottimo risultato quello espresso dai dati dell'ultima operazione INTERPOL sul cyber crimine. In evidenza la nascita di nuovi...

< leggi tutto />

Ransomware

Alphv-BlackCat non è più solo darkweb, pubblica anche su Internet “in chiaro”

15 Giugno 2022 Dario Fadda

La nuova funzione implementata ieri da BlackCat, esporrà le vittime colpite anche su Internet, con una diffusione più massiccia e...

< leggi tutto />

Ransomware

La difesa cyber non è l’unico modo per scrollarsi di dosso gli attacchi

13 Giugno 2022 Dario Fadda

Spunto di riflessione sulle conclusioni di una recente analisi effettuata da una società di sicurezza informatica statunitense. Analisi che potrebbe...

< leggi tutto />

Incidenti e Violazioni

Spionaggio silente dal 2013, il gruppo Aoqin Dragon

12 Giugno 2022 Dario Fadda

APT di natura cinese, presumibilmente sponsorizzato o collegato allo stesso governo statale, da quasi un decennio agisce indisturbato con campagne...

< leggi tutto />

Malware e Vulnerabilità

Criminali diffondono malware dai risultati di ricerca Google per CCleaner

10 Giugno 2022 Dario Fadda

Almeno 10mila tentativi di infezione tramite un software crackato al fine di non pagare la licenza di utilizzo e diffuso...

< leggi tutto />

:: voci dal network ::

network

Critical GitHub RCE Vulnerability CVE-2026-3854 Exposed Millions of Repositories to Cross-Tenant Access

29 April 2026 securebulletin.com

Wiz researchers used AI-augmented reverse engineering to uncover CVE-2026-3854, a critical RCE flaw in GitHub's internal git infrastructure that could...

< leggi tutto />

network

APT28 Exploits Windows 0-Click Flaw CVE-2026-32202 to Steal NTLM Hashes via Defender SmartScreen Bypass

29 April 2026 securebulletin.com

Russian state-sponsored APT28 is actively exploiting CVE-2026-32202, a zero-click Windows Shell vulnerability that bypasses Defender SmartScreen and silently exfiltrates Net-NTLMv2...

< leggi tutto />

network

ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo

29 April 2026 insicurezzadigitale.com

ShinyHunters ha violato Anodot, una piattaforma SaaS di analytics cloud, sottraendo token di accesso che hanno aperto le porte ai...

< leggi tutto />

network

Lo stato del Colorado ha escluso le distribuzioni Linux open-source dalla legge sulla verifica dell’età

29 April 2026 ziobudda.org

Il panorama relativo alla legge sulla verifica dell’età partito dagli Stati Uniti e dal Brasile continua ad evolversi e l’ultima,...

< leggi tutto />

network

Ubuntu 26.04 LTS – guida post installazione

28 April 2026 ziobudda.org

In questa guida troverete una serie di consigli, per novizi e non, su quali applicazioni installare su Ubuntu 26.04 LTS...

< leggi tutto />

network

Fedora Linux 44: tutte le novità, GNOME 50, KDE Plasma 6.6 e miglioramenti

28 April 2026 ziobudda.org

Scopri Fedora Linux 44: tutte le novità della nuova release con GNOME 50, KDE Plasma 6.6, miglioramenti alle prestazioni e...

< leggi tutto />

network

Xu Zewei estradato dall’Italia: il contractor MSS cinese dietro HAFNIUM e Silk Typhoon davanti alla giustizia americana

28 April 2026 insicurezzadigitale.com

Xu Zewei, 34 anni, contractor del Ministero della Sicurezza dello Stato cinese, è stato estradato dall'Italia agli USA per la...

< leggi tutto />

network

Visual Studio Code 1.118: Agents app, Copilot CLI avanzato e TypeScript 7.0 in anteprima

28 April 2026 spcnet.it

VS Code 1.118 Insiders porta SSO condiviso tra l'Agents app e l'editor, supporto per sessioni Claude Code, auto-selezione del modello...

< leggi tutto />

network

Hackers Weaponize Fake Claude Code Leak to Distribute Vidar Infostealer and GhostSocks Proxy Malware

28 April 2026 securebulletin.com

Threat actors are using fake GitHub repositories impersonating the leaked Anthropic Claude Code source to deliver a Rust dropper that...

< leggi tutto />

network

ClickUp’s Hardcoded API Key Has Silently Leaked 959 Corporate and Government Emails for 15 Months

28 April 2026 securebulletin.com

A hardcoded API key in ClickUp's public JavaScript file exposed 959 corporate and government email addresses for over 15 months...

< leggi tutto />

network

Pack2TheRoot: una brutta vulnerabilità di PackageKit che riguarda diverse distribuzioni Linux

28 April 2026 ziobudda.org

C’è una nuova vulnerabilità in molte distribuzioni Linux che è stata battezzata Pack2TheRoot di cui è bene essere al corrente...

< leggi tutto />

network

Rilasciato Trinity Desktop Environment R14.1.6: novità e miglioramenti

28 April 2026 ziobudda.org

Una nuova versione del Trinity Desktop Environment (TDE), la R14.1.6, è stata pubblicata il 26 aprile 2026 ed è pensata...

< leggi tutto />