(in)sicurezza digitale

== ultime_notizie ==

Ransomware

Attacco a VPN SonicWall: la minaccia del ransomware Akira

6 Agosto 2025 Dario Fadda

Negli ultimi giorni sono stati rilevati una serie di attacchi mirati ai firewall di settima generazione di SonicWall, con una...

Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...

Malware e Vulnerabilità

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti

5 Agosto 2025 Dario Fadda

Il team di K7 Labs ha individuato un’applicazione malevola chiamata “Customer Help Service.apk”, progettata per colpire gli utenti di banche...

Incidenti e Violazioni

Perplexity AI e il crawling stealth: come eludere le direttive dei siti web

5 Agosto 2025 Dario Fadda

Secondo un’indagine condotta da Cloudflare, Perplexity sembra utilizzare tecniche di crawling non dichiarate per aggirare le preferenze dei siti web,...

Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...

Ransomware

LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware

1 Agosto 2025 Dario Fadda

LockBit continua a distinguersi tra le famiglie ransomware più sofisticate e persistenti in circolazione, grazie all’evoluzione costante delle sue TTP...

Phishing

Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia

31 Luglio 2025 Dario Fadda

Gli attaccanti continuano a fare leva su una delle risorse più difficili da difendere: la fiducia. L’ultima evoluzione in tal...

Incidenti e Violazioni

Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce

31 Luglio 2025 Dario Fadda

La recente ondata di violazioni dei dati ha coinvolto alcune delle aziende più note a livello globale: Qantas, Allianz Life,...

Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...

Data Breach

Tea Dating App sotto attacco: due data breach in una settimana e oltre 1 milione di messaggi sensibili esposti

29 Luglio 2025 Dario Fadda

Nel giro di pochi giorni, la Dating App “Tea”, pensata come una piattaforma di sicurezza per donne, ha subito due...

Incidenti e Violazioni

Cyberattacco ad Aeroflot: la guerra ibrida si sposta nei cieli digitali

29 Luglio 2025 Dario Fadda

Il 28 luglio 2025, il mondo ha assistito a uno degli attacchi informatici più audaci degli ultimi anni: oltre 100...

Malware e Vulnerabilità

Router abbandonati: un arsenale di 0-day pronto all’uso

27 Luglio 2025 Dario Fadda

I dispositivi obsoleti rappresentano una minaccia spesso sottovalutata. Un recente studio condotto da Trail of Bits durante la competizione DistrictCon…

:: voci dal network ::

network

DAZN e ACE smantellano Calcio: colpito uno dei più grandi network Illiciti di streaming sportivo in Italia

8 September 2025 insicurezzadigitale.com

In un’operazione congiunta che segna un punto di svolta nella lotta alla pirateria digitale legata allo sport, DAZN — piattaforma...

network

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 September 2025 insicurezzadigitale.com

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

network

Attacco supply chain in corso: pacchetti NPM critici violati

8 September 2025 insicurezzadigitale.com

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

network

Il podcast di Marco’s Box – Puntata 210

8 September 2025 ziobudda.org

Nuova puntata del podcast di Marco’s Box, come sempre dedicata a commentare le principali notizie della settimana (circa) appena trascorsa....

network

GIMP 3.2 avrà un plugin per integrare Google Gemini AI per la creazione di immagini

8 September 2025 ziobudda.org

OK, in Photoshop questa funzionalità c’è da tantissimo. OK, Photoshop è lo standard del mercato e chiunque fa il grafico...

network

Agenzia cyber Repubblica Ceca avverte sull’influenza tecnologica cinese

7 September 2025 insicurezzadigitale.com

L’ultimo, significativo campanello d’allarme proviene dalla Repubblica Ceca, dove il National Úřad pro kybernetickou a informační bezpečnost (NÚKIB) ha emesso...

network

XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile

7 September 2025 insicurezzadigitale.com

La capacità di adattamento dei malware rappresenta il fattore chiave che separa una semplice infezione opportunistica da una campagna realmente...

network

Security Weekly: AI prompt injection e Github PR abuse

7 September 2025 ninasec.substack.com

Due concept pratici con qualche riga di codice sorgente per capirne il funzionamento, ma anche la solita settimana cibernetica.

network

Amazon Ring: la nuova frontiera della sorveglianza di massa e il ritorno al techno-autoritarismo

6 September 2025 ziobudda.org

Negli ultimi anni, Amazon Ring si è affermata come una delle tecnologie più controverse nel panorama della smart home, trasformandosi...

network

KDE Linux: disponibile la prima versione Alpha della distro per gli amanti di KDE

6 September 2025 ziobudda.org

Lo scorso novembre vi avevo parlato di KDE Linux (conosciuta internamente come Project Banana), la nuova distribuzione ufficiale di KDE,...

network

Fine del supporto a Firefox 32-bit su Linux

5 September 2025 ziobudda.org

Mozilla ha annunciato che il supporto per Firefox su Linux a 32-bit terminerà nel 2026. L'articolo Fine del supporto a...

network

Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking

5 September 2025 insicurezzadigitale.com

La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift continua ad allargarsi, e...