Questo è un blog nel Fediverso

== ultime_notizie ==

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click
Malware e Vulnerabilità

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 Maggio 2026 Dario Fadda

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...
< leggi tutto />
Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
Incidenti e Violazioni

Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows

23 Maggio 2026 Dario Fadda

Lumen Technologies Black Lotus Labs ha identificato due nuovi impianti malevoli, Showboat per Linux e JFMBackdoor per Windows, utilizzati dal...
< leggi tutto />
L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale
Analisi

L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale

22 Maggio 2026 Dario Fadda

Le dimissioni di Tulsi Gabbard dalla guida dell’intelligence americana non sono più soltanto indiscrezioni filtrate da ambienti politici di Washington....
< leggi tutto />
Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall
Incidenti e Violazioni

Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall

22 Maggio 2026 Dario Fadda

C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate....
< leggi tutto />
“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti
Incidenti e Violazioni

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti

22 Maggio 2026 Dario Fadda

CVE-2024-12802 sulle appliance SonicWall Gen6 SSL-VPN viene sfruttata attivamente nonostante la patch disponibile. Il motivo: il fix firmware non basta...
< leggi tutto />
TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola
Analisi

TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola

21 Maggio 2026 Dario Fadda

GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device...
< leggi tutto />
FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo
Analisi

FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo

20 Maggio 2026 Dario Fadda

Bitdefender ha documentato un'operazione di cyberspionaggio attribuita a FamousSparrow (APT cinese) contro un'azienda petrolifera azera: tre ondate di attacco tra...
< leggi tutto />
Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari
Eventi

Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari

20 Maggio 2026 Dario Fadda

Nel grande auditorium dell’ARNAS G. Brotzu di Cagliari, si parla di intelligenza artificiale, responsabilità e cybersicurezza nel sistema sanitario nazionale....
< leggi tutto />
QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software
Analisi

QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software

19 Maggio 2026 Dario Fadda

Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira...
< leggi tutto />
Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI
Analisi

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 Maggio 2026 Dario Fadda

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...
< leggi tutto />
UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici
Analisi

UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici

18 Maggio 2026 Dario Fadda

Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere...
< leggi tutto />
Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile
Analisi

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 Maggio 2026 Dario Fadda

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...
< leggi tutto />

:: Cyberpedia.it ::

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />

:: voci dal network ::

Tutti i dubbi di LibreOffice su Euro-Office: non usare lo standard ODF aiuta Microsoft ed il lock-in
network

Tutti i dubbi di LibreOffice su Euro-Office: non usare lo standard ODF aiuta Microsoft ed il lock-in

15 June 2026 ziobudda.org

Basta un fork per creare Sovranità Digitale? Tutti applaudono Euro-Office (fork di ONLYOFFICE), aziende come Nextcloud includono il progetto nelle...
< leggi tutto />
Rilasciato il kernel Linux 7.1: il cuore open source si evolve con supporto avanzato per file system e sicurezza
network

Rilasciato il kernel Linux 7.1: il cuore open source si evolve con supporto avanzato per file system e sicurezza

15 June 2026 ziobudda.org

Il kernel Linux continua a rappresentare uno dei progetti software più importanti al mondo degli ultimi 30 anni, grazie alla...
< leggi tutto />
AUR colpito da una nuova ondata di attacchi malware
network

AUR colpito da una nuova ondata di attacchi malware

14 June 2026 ziobudda.org

Quella che inizialmente sembrava un’infezione contenuta si è trasformata, nel giro di quarantotto ore, in una crisi sistemica che ha...
< leggi tutto />
Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 24/2026
network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 24/2026

14 June 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...
< leggi tutto />
vai al network