(in)sicurezza digitale

== ultime_notizie ==

Malware e Vulnerabilità

RomCom sfrutta una vulnerabilità zero-day in WinRAR

11 Agosto 2025 Dario Fadda

Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver...

< leggi tutto />

Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...

< leggi tutto />

Ransomware

Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go

7 Agosto 2025 Dario Fadda

Negli ultimi mesi, il gruppo ransomware Dire Wolf ha fatto la sua comparsa nel panorama cybercriminale, distinguendosi per l’uso di...

< leggi tutto />

Ransomware

Attacco a VPN SonicWall: la minaccia del ransomware Akira

6 Agosto 2025 Dario Fadda

Negli ultimi giorni sono stati rilevati una serie di attacchi mirati ai firewall di settima generazione di SonicWall, con una...

< leggi tutto />

Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...

< leggi tutto />

Malware e Vulnerabilità

Android SpyBanker: il malware che devia le chiamate verso gli attaccanti

5 Agosto 2025 Dario Fadda

Il team di K7 Labs ha individuato un’applicazione malevola chiamata “Customer Help Service.apk”, progettata per colpire gli utenti di banche...

< leggi tutto />

Incidenti e Violazioni

Perplexity AI e il crawling stealth: come eludere le direttive dei siti web

5 Agosto 2025 Dario Fadda

Secondo un’indagine condotta da Cloudflare, Perplexity sembra utilizzare tecniche di crawling non dichiarate per aggirare le preferenze dei siti web,...

< leggi tutto />

Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...

< leggi tutto />

Ransomware

LockBit: evoluzione delle tecniche di sideloading DLL e masquerading del ransomware

1 Agosto 2025 Dario Fadda

LockBit continua a distinguersi tra le famiglie ransomware più sofisticate e persistenti in circolazione, grazie all’evoluzione costante delle sue TTP...

< leggi tutto />

Phishing

Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia

31 Luglio 2025 Dario Fadda

Gli attaccanti continuano a fare leva su una delle risorse più difficili da difendere: la fiducia. L’ultima evoluzione in tal...

< leggi tutto />

Incidenti e Violazioni

Dettagli OSINT sugli ultimi attacchi: ShinyHunters, dietro a Salesforce

31 Luglio 2025 Dario Fadda

La recente ondata di violazioni dei dati ha coinvolto alcune delle aziende più note a livello globale: Qantas, Allianz Life,...

< leggi tutto />

Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...

< leggi tutto />

:: voci dal network ::

network

Red Hat sotto attacco: rubati 570GB di dati da un GitLab della divisione Consulting

6 October 2025 ziobudda.org

In chiusura della scorsa settimana è rimbalzata su tutti i siti di news che trattano di open-source la notizia di...

< leggi tutto />

network

Il podcast di Marco’s Box – Puntata 211

5 October 2025 ziobudda.org

Nuova puntata del podcast di Marco’s Box, come sempre dedicata a commentare le principali notizie della settimana (circa) appena trascorsa....

< leggi tutto />

network

Rilasciato Cairo-Dock 3.6: supporto a Wayland, HiDPI e integrazione con systemd

4 October 2025 ziobudda.org

Cairo-Dock è un’applicazione open source e libera che offre una barra di lancio (dock) personalizzabile per il desktop delle distribuzioni...

< leggi tutto />

network

Rilasciata Raspberry Pi OS “Trixie” basata su Debian 13: tutte le novità della nuova versione

3 October 2025 ziobudda.org

Raspberry Pi OS è la distribuzione GNU/Linux ufficiale e consigliata per tutti i dispositivi Raspberry Pi, progettata per essere accessibile,...

< leggi tutto />

network

Cos’è il Big Endian? Scopritelo leggendo di Torvalds che distrugge chi l’ha proposto per RISC-V nel Kernel Linux!

3 October 2025 ziobudda.org

Non essendo ferratissimo sulle CPU ho sempre interpretato Big Endian – e la sua controparte Little Endian – come componenti...

< leggi tutto />

network

Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle

2 October 2025 insicurezzadigitale.com

CLOP, un nome che da anni semina preoccupazione nei reparti IT di mezzo il mondo, sembra aver sperimentato una nuova...

< leggi tutto />

network

IPTV illegale, operazione Gotha 2: sgominata la banda Pezzotto, pagamenti solo in Bitcoin

2 October 2025 ransomfeed.it

Un'operazione IPTV illegale distribuiva contenuti protetti tramite abbonamenti pirata, applicando un "codice pirata" agli utenti e accettando esclusivamente Bitcoin per...

< leggi tutto />

network

Pacchetto PyPI dannoso che imita lo strumento proxy SOCKS5 e attacca le piattaforme Windows

2 October 2025 ransomfeed.it

Un pacchetto PyPI dannoso, SoopSocks, prende di mira i sistemi Windows, mascherandosi da proxy SOCKS5. Stabilisce un accesso backdoor persistente...

< leggi tutto />

network

Il malware Android utilizza VNC per fornire agli aggressori un accesso pratico

2 October 2025 ransomfeed.it

Klopatra, un'app bancaria e RAT per Android camuffata da app IPTV/VPN, ha infettato oltre 3.000 dispositivi in tutta Europa. Utilizza...

< leggi tutto />

network

Un bug di Adobe Analytics ha fatto trapelare i dati di tracciamento dei clienti ad altri tenant

2 October 2025 ransomfeed.it

Un bug di acquisizione di Adobe Analytics ha causato la perdita di dati di tracciamento dei clienti tra i tenant....

< leggi tutto />

network

Scoperte backdoor nascoste di WordPress durante la creazione di account amministratore

2 October 2025 ransomfeed.it

I ricercatori di sicurezza hanno scoperto due backdoor di WordPress, "DebugMaster Pro" e "wp-user.php", progettate per creare account amministratore persistenti....

< leggi tutto />

network

Artix Linux abbandona il supporto all’ambiente desktop GNOME a causa della dipendenza da systemd

2 October 2025 ziobudda.org

Artix Linux è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire agli utenti un’esperienza “rolling release” (aggiornamenti continui)...

< leggi tutto />