(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Il riciclaggio di denaro nelle cyber criminalità: il caso Binance

7 Giugno 2022 Dario Fadda

Binance, nota piattaforma di scambio valuta potrebbe essere nei guai per aver prediletto la propria quota di mercato, alla regolamentazione...

< leggi tutto />

Incidenti e Violazioni

RaHDIt, gruppo pro Russia, pubblica dati di dipendenti SBU ucraini

2 Giugno 2022 Dario Fadda

La Russia, anche per mezzo di gruppi di cyber attivismo filo russo, continua a creare offensiva contro l’Ucraina. Le operazioni...

< leggi tutto />

Incidenti e Violazioni

Killnet attacca siti italiani, ma alcuni si attaccano già da soli

31 Maggio 2022 Dario Fadda

Ci sono dei problemi nei siti di organizzazioni ed enti italiani, che vanno oltre gli attacchi. Le ipotesi di minaccia,...

< leggi tutto />

Incidenti e Violazioni

Ufficiale dell’FSB accusato di aver rubato criptovaluta da un hacker

29 Maggio 2022 Dario Fadda

Succede in Russia che un criminale informatico vede rubarsi i propri bitcoin, fa denuncia e anche l'agente che lo indaga...

< leggi tutto />

Ransomware

Appunti sulla cyber gang Babuk ransomware

27 Maggio 2022 Dario Fadda

Dati importanti su un responsabile di una operazione di ransomware ormai dismessa, Babuk. Identificato lo sviluppatore malato di cancro che...

< leggi tutto />

Incidenti e Violazioni

Condannato per aver compromesso account personali di studentesse, rubandone foto private

26 Maggio 2022 Dario Fadda

Ha rubato per tre anni foto e video espliciti delle studentesse sue compagne di college, per diffonderle online, ridicolizzarle, creare...

< leggi tutto />

Incidenti e Violazioni

Sanità Lombardia, attacco informatico a ATS Insubria

24 Maggio 2022 Dario Fadda

E' un attacco ransomware quello rilevato il 5 maggio come l'ennesima intrusione nei sistemi sanitari lombardi. Disservizi per gli utenti...

< leggi tutto />

Malware e Vulnerabilità

Minacce alla catena di approvvigionamento alimentare globale

24 Maggio 2022 Dario Fadda

La grande distribuzione organizzata dipende dalla catena di approvvigionamento alimentare, tra ransomware e vulnerabilità hardware è il momento di sensibilizzare...

< leggi tutto />

Analisi

Killnet: storia di possibili origini di un gruppo DDoS

22 Maggio 2022 Dario Fadda

Primo tentativo di doxing, sull'ipotetico responsabile di Killnet, i gruppi che ultimamente stanno attivamente supportando la Russia in questo conflitto,...

< leggi tutto />

Ransomware

Cessata attività per la cyber gang Conti

22 Maggio 2022 Dario Fadda

Un nuovo modello organizzativo, nato per superare un momento di crisi dell'attività criminale di Conti e che probabilmente ne sta...

< leggi tutto />

Data Breach

Possibile trasformare una richiesta FOIA in data leak? Il Central Bedfordshire Council c’è riuscito

18 Maggio 2022 Dario Fadda

Il Central Bedfordshire Council è stato bollato come "incompetente" dai genitori di bambini che necessitano di bisogni educativi speciali, quando...

< leggi tutto />

Ransomware

Cardiologo di 55 anni ha sviluppato ransomware Thanos

18 Maggio 2022 Dario Fadda

Rilevato per la prima volta nel febbraio 2020, il ransomware Thanos è stato pubblicizzato per la vendita sui forum del...

< leggi tutto />

:: voci dal network ::

network

Ubuntu Touch 24.04-1.3: nuovo rilascio con miglioramenti e correzioni di bug

8 May 2026 ziobudda.org

Ubuntu Touch è una versione mobile del sistema operativo Ubuntu, sviluppata e mantenuta dalla comunità UBports. Il progetto nacque inizialmente all’interno di Canonical, con...

< leggi tutto />

network

New Ivanti EPMM Zero-Day CVE-2026-6973 Actively Exploited — Patch Immediately

8 May 2026 securebulletin.com

Ivanti has confirmed active exploitation of CVE-2026-6973, a new zero-day vulnerability in its on-premises Endpoint Manager Mobile (EPMM) product. The...

< leggi tutto />

network

Dirty Frag: New Linux Kernel Vulnerability Chains Two Flaws to Grant Root Privileges — Public PoC Released

8 May 2026 securebulletin.com

A newly disclosed Linux kernel vulnerability dubbed Dirty Frag chains two page-cache write flaws to achieve full root access on...

< leggi tutto />

network

La Sovereign Tech Agency vuole offrire un (alto) stipendio a quanti sviluppano standard open-source

8 May 2026 ziobudda.org

Un nuovo "bel colpo" da parte del Sovereign Tech Fund tedesco il quale, alla costante ricerca di sovranità digitale, offre...

< leggi tutto />

network

Arch Linux 2026.05.01: rilasciata l’immagine ISO di maggio 2026

7 May 2026 ziobudda.org

Arch Linux è una distribuzione GNU/Linux indipendente, progettata con l’obiettivo di offrire un sistema operativo semplice, leggero e altamente personalizzabile. Nata nel 2002 grazie al lavoro...

< leggi tutto />

network

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

7 May 2026 spcnet.it

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

< leggi tutto />

network

TypeScript 7 Beta abilitato di default in Visual Studio 2026: guida pratica

7 May 2026 spcnet.it

Visual Studio 2026 18.6 Insiders 3 porta TypeScript 7 Beta (native preview) come compilatore integrato di default. Ecco cosa cambia...

< leggi tutto />

network

Massive 2.45 Billion-Request DDoS Attack Uses 1.2 Million IPs to Defeat Rate Limiting in “Low and Slow” Campaign

7 May 2026 securebulletin.com

DataDome researchers have documented a record-scale DDoS attack that delivered 2.45 billion malicious requests over five hours using 1.2 million...

< leggi tutto />

network

Malicious DeepSeek-Claw AI Skill Delivers Remcos RAT and GhostLoader in Agentic AI Supply Chain Attack

7 May 2026 securebulletin.com

Zscaler ThreatLabZ has uncovered a campaign where attackers published a fake DeepSeek integration for the OpenClaw AI framework on GitHub,...

< leggi tutto />

network

Vercel Data Breach: ShinyHunters Exploit OAuth Supply Chain Attack to Steal Customer Credentials for $2M Sale

7 May 2026 securebulletin.com

Vercel has confirmed a security breach originating through a compromised third-party AI tool (Context.ai), where attackers used stolen OAuth tokens...

< leggi tutto />

network

Critical Palo Alto PAN-OS Zero-Day CVE-2026-0300 Actively Exploited — Root Access Granted on 5,800+ Exposed Firewalls

7 May 2026 securebulletin.com

A critical buffer overflow zero-day in Palo Alto Networks PAN-OS (CVE-2026-0300, CVSS 9.3) is being actively exploited in the wild....

< leggi tutto />

network

Incus 7.0 LTS: rilasciato il gestore di container e macchine virtuali con supporto a lungo termine

7 May 2026 ziobudda.org

Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli...

< leggi tutto />