(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Privacy

Ex dipendente della CIA, Joshua Schulte, condannato per aver trapelato i segreti di Vault 7 a Wikileaks

15 Luglio 2022 Dario Fadda

Il curioso caso della condanna su tutti i capi d'accusa nei confronti di Joshua Schulte, apparentemente per Vault 7 ma...

< leggi tutto />

Incidenti e Violazioni

Incidente informatico in Iran provoca incendio in acciaieria industriale

14 Luglio 2022 Dario Fadda

Alcune riflessioni su quanto accaduto in Iran con quello che è iniziato come un attacco informatico remoto e si è...

< leggi tutto />

Incidenti e Violazioni

Disneyland, account Facebook e Instagram violati, post osceni online

12 Luglio 2022 Dario Fadda

Nonostante fiocchino esempi e consigli, ormai da mesi, persone e aziende continuano a cascare sulla frode del furto dell'account Instagram....

< leggi tutto />

Data Breach

Password, compromesso account iCloud di Hunter Biden, figlio del presidente, rubati 450 GB di dati personali

11 Luglio 2022 Dario Fadda

È stata individuata la password che proteggeva l'account iCloud contenente i dati personali sui dispositivi Apple di Hunter Biden, secondogenito...

< leggi tutto />

Privacy

Messenger: ex dipendente sostiene che Meta possa recuperare conversazioni cancellate

8 Luglio 2022 Dario Fadda

Lawson, ex dipendente licenziato per aver messo in dubbio uno strumento interno, ha intentato una causa in California in cui...

< leggi tutto />

Incidenti e Violazioni

Sicurezza aeroporti, bucket AWS S3 espone 3 TB di dati personali sensibili

7 Luglio 2022 Dario Fadda

Bucket S3 di proprietà di Securitas non correttamente configurati, erano online accessibili a chiunque. In gioco ci sono i dati...

< leggi tutto />

Ransomware

Recuperato riscatto da ransomware per l’Università dei Paesi Bassi, con gli interessi

4 Luglio 2022 Dario Fadda

Una curiosa vicenda che vede un attacco ransomware da una cyber gang storica e ben nota anche per Trojan bancari,...

< leggi tutto />

Incidenti e Violazioni

Top 10 più ricercati: l’FBI aggiunge Ruja Ignatova, Missing Cryptoqueen

2 Luglio 2022 Dario Fadda

Frodi informatiche e riciclaggio di denaro utilizzando la criptovaluta. L'FBI ha promosso una donna tra i maggiori ricercati, ma la...

< leggi tutto />

Data Breach

US: stati anti aborto nel mirino dei cyber attivisti

1 Luglio 2022 Dario Fadda

Due data leak in segno di protesta in difesa del diritto all'aborto. Due gruppi di attivisti già impegnati nello scenario...

< leggi tutto />

Ransomware

Hive ransomware: KISA diffonde un decryptor

29 Giugno 2022 Dario Fadda

L'autorità koreana per la sicurezza informatica lancia un eseguibile in gradi di aiutare le vittime di ransomware Hive, a ripristinare...

< leggi tutto />

Ransomware

RansomHouse rivendica attacco contro AMD

28 Giugno 2022 Dario Fadda

Il produttore di processori multinazionale AMD, uno dei più grandi al mondo insieme ad Intel, sembra esser stato preso di...

< leggi tutto />

Ransomware

Aggiornamento Lockbit 3.0, segnali di un upgrade in corso

25 Giugno 2022 Dario Fadda

Lockbit 2.0 sta aggiornando, nel silenzio quasi generale, la propria infrastruttura all'utilizzo di un nuovo ransomware, ancora più veloce e...

< leggi tutto />

:: voci dal network ::

network

Ubuntu Touch 24.04-1.3: nuovo rilascio con miglioramenti e correzioni di bug

8 May 2026 ziobudda.org

Ubuntu Touch è una versione mobile del sistema operativo Ubuntu, sviluppata e mantenuta dalla comunità UBports. Il progetto nacque inizialmente all’interno di Canonical, con...

< leggi tutto />

network

New Ivanti EPMM Zero-Day CVE-2026-6973 Actively Exploited — Patch Immediately

8 May 2026 securebulletin.com

Ivanti has confirmed active exploitation of CVE-2026-6973, a new zero-day vulnerability in its on-premises Endpoint Manager Mobile (EPMM) product. The...

< leggi tutto />

network

Dirty Frag: New Linux Kernel Vulnerability Chains Two Flaws to Grant Root Privileges — Public PoC Released

8 May 2026 securebulletin.com

A newly disclosed Linux kernel vulnerability dubbed Dirty Frag chains two page-cache write flaws to achieve full root access on...

< leggi tutto />

network

La Sovereign Tech Agency vuole offrire un (alto) stipendio a quanti sviluppano standard open-source

8 May 2026 ziobudda.org

Un nuovo "bel colpo" da parte del Sovereign Tech Fund tedesco il quale, alla costante ricerca di sovranità digitale, offre...

< leggi tutto />

network

Arch Linux 2026.05.01: rilasciata l’immagine ISO di maggio 2026

7 May 2026 ziobudda.org

Arch Linux è una distribuzione GNU/Linux indipendente, progettata con l’obiettivo di offrire un sistema operativo semplice, leggero e altamente personalizzabile. Nata nel 2002 grazie al lavoro...

< leggi tutto />

network

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

7 May 2026 spcnet.it

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

< leggi tutto />

network

TypeScript 7 Beta abilitato di default in Visual Studio 2026: guida pratica

7 May 2026 spcnet.it

Visual Studio 2026 18.6 Insiders 3 porta TypeScript 7 Beta (native preview) come compilatore integrato di default. Ecco cosa cambia...

< leggi tutto />

network

Massive 2.45 Billion-Request DDoS Attack Uses 1.2 Million IPs to Defeat Rate Limiting in “Low and Slow” Campaign

7 May 2026 securebulletin.com

DataDome researchers have documented a record-scale DDoS attack that delivered 2.45 billion malicious requests over five hours using 1.2 million...

< leggi tutto />

network

Malicious DeepSeek-Claw AI Skill Delivers Remcos RAT and GhostLoader in Agentic AI Supply Chain Attack

7 May 2026 securebulletin.com

Zscaler ThreatLabZ has uncovered a campaign where attackers published a fake DeepSeek integration for the OpenClaw AI framework on GitHub,...

< leggi tutto />

network

Vercel Data Breach: ShinyHunters Exploit OAuth Supply Chain Attack to Steal Customer Credentials for $2M Sale

7 May 2026 securebulletin.com

Vercel has confirmed a security breach originating through a compromised third-party AI tool (Context.ai), where attackers used stolen OAuth tokens...

< leggi tutto />

network

Critical Palo Alto PAN-OS Zero-Day CVE-2026-0300 Actively Exploited — Root Access Granted on 5,800+ Exposed Firewalls

7 May 2026 securebulletin.com

A critical buffer overflow zero-day in Palo Alto Networks PAN-OS (CVE-2026-0300, CVSS 9.3) is being actively exploited in the wild....

< leggi tutto />

network

Incus 7.0 LTS: rilasciato il gestore di container e macchine virtuali con supporto a lungo termine

7 May 2026 ziobudda.org

Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli...

< leggi tutto />