(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

ShadowV2: la botnet che ha sfruttato il caos AWS per colonizzare l’IoT globale

27 Novembre 2025 Dario Fadda

Mentre il mondo assisteva al collasso dei servizi Amazon Web Services lo scorso ottobre, un’altra storia, più silenziosa e insidiosa,...

< leggi tutto />

Malware e Vulnerabilità

HashJack: quando un cancelletto nell’URL inganna l’IA nel browser

26 Novembre 2025 Dario Fadda

C’è una nuova, sottile minaccia che sfrutta uno dei simboli più innocui del web – il cancelletto (hashtag) “#” –...

< leggi tutto />

Incidenti e Violazioni

Com groups: come un moderatore è finito dietro le sbarre

23 Novembre 2025 Dario Fadda

Nel sottobosco digitale di Telegram, dove l’anonimato e la crittografia offrono un rifugio apparentemente sicuro, si annidano comunità criminali sempre...

< leggi tutto />

Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...

< leggi tutto />

Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...

< leggi tutto />

Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....

< leggi tutto />

Incidenti e Violazioni

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 Novembre 2025 Dario Fadda

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

Incidenti e Violazioni

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 Novembre 2025 Dario Fadda

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...

< leggi tutto />

Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...

< leggi tutto />

Incidenti e Violazioni

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

10 Novembre 2025 Dario Fadda

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova...

< leggi tutto />

Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...

< leggi tutto />

:: voci dal network ::

network

Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura

23 April 2026 insicurezzadigitale.com

Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker...

< leggi tutto />

network

Framework Laptop 13 Pro: il notebook modulare con touchscreen per professionisti e sviluppatori

23 April 2026 ziobudda.org

Framework Computer Inc, azienda statunitense specializzata in notebook modulari, riparabili e personalizzabili, presenta il Framework Laptop 13 Pro, una versione avanzata...

< leggi tutto />

network

Apache ActiveMQ Classic CVE-2026-34197: 13-Year-Old Vulnerability Now Under Active Exploitation, CISA Issues Federal Patch Mandate

23 April 2026 securebulletin.com

A high-severity deserialization flaw in Apache ActiveMQ Classic (CVE-2026-34197, CVSS 8.8) that has existed for 13 years is now being...

< leggi tutto />

network

TypeScript 7.0 Beta: il nuovo compilatore in Go è circa 10 volte più veloce

23 April 2026 spcnet.it

Microsoft rilascia la beta di TypeScript 7.0 con il compilatore riscritto in Go: fino a 10x più veloce, parallelismo configurabile...

< leggi tutto />

network

Una (vaga) proposta di legge Federale U.S.A. vuole imporre il controllo dell’età per tutti gli utenti dei sistemi operativi

23 April 2026 ziobudda.org

Un nuovo capitolo si aggiunge alla vicenda della verifica dell’età nei sistemi operativi, e stabilire se sia un miglioramento o...

< leggi tutto />

network

Mozilla e Anthropic: Mythos Scopre 271 Vulnerabilità in Firefox 150

22 April 2026 ziobudda.org

La collaborazione tra Mozilla e Anthropic ha portato a un risultato straordinario: grazie all’accesso anticipato al modello Mythos Preview, sviluppato...

< leggi tutto />

network

Rilasciato QEMU 11: supporto nativo per Nitro Enclaves e modello CPU Diamond Rapids

22 April 2026 ziobudda.org

QEMU è un emulatore e virtualizzatore open source estremamente versatile, progettato per eseguire sistemi operativi e applicazioni destinati a un’architettura...

< leggi tutto />

network

12 tecniche per ottimizzare le query PostgreSQL su dataset di grandi dimensioni

22 April 2026 spcnet.it

Una guida pratica con esempi SQL alle dodici tecniche più efficaci per ottimizzare le query PostgreSQL quando i dati crescono:...

< leggi tutto />

network

Rilasciato Mozilla Thunderbird 150: supporto per firme non invasive e altre novità

22 April 2026 ziobudda.org

Mozilla Thunderbird è considerato uno dei client di posta elettronica più maturi e affidabili nel panorama del software libero. Nato come...

< leggi tutto />

network

Rilasciato Mozilla Firefox 150: tutte le novità dell’aggiornamento

22 April 2026 ziobudda.org

Mozilla Firefox è un browser libero e open source sviluppato dalla Mozilla Foundation e dalla Mozilla Corporation. Nonostante non sia tra i browser più...

< leggi tutto />

network

Booking.com Notifies Customers of Data Breach Exposing Reservation Details and Personal Information

22 April 2026 securebulletin.com

Booking.com has notified customers of a data breach that exposed personal information including full names, addresses, phone numbers, email addresses,...

< leggi tutto />

network

Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web

22 April 2026 insicurezzadigitale.com

L'Agence Nationale des Titres Sécurisés (ANTS), il portale governativo francese per passaporti, carte d'identità e patenti, è stata violata il...

< leggi tutto />