(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....

< leggi tutto />

Incidenti e Violazioni

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 Novembre 2025 Dario Fadda

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

Incidenti e Violazioni

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 Novembre 2025 Dario Fadda

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...

< leggi tutto />

Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...

< leggi tutto />

Incidenti e Violazioni

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

10 Novembre 2025 Dario Fadda

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova...

< leggi tutto />

Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...

< leggi tutto />

Ransomware

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti

24 Ottobre 2025 Dario Fadda

Si dice spesso che la verità sia la prima vittima in una guerra, e nel confuso panorama della cybersecurity questa...

< leggi tutto />

Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...

< leggi tutto />

Incidenti e Violazioni

Operazione SIMCARTEL porta con se il sequestro di un ecosistema criminale. Takedown di gogetsms.com

19 Ottobre 2025 Dario Fadda

Era un’architettura del male ordinaria, quasi noiosa nella sua ripetitività tecnica, eppure di una sofisticatezza tale da sostenere un flusso...

< leggi tutto />

Eventi

Midnight in the War Room: un documentario per raccontare il volto umano del conflitto cibernetico

17 Ottobre 2025 Dario Fadda

Quando Semperis, azienda ben nota per le sue soluzioni di sicurezza delle identità e resilienza informatica potenziate dall’intelligenza artificiale, decide...

< leggi tutto />

Incidenti e Violazioni

EtherHiding: la conferma di Google sull’evoluzione DPRK nel nascondere malware su blockchain

17 Ottobre 2025 Dario Fadda

Era solo questione di tempo. Pochi giorni fa iniziai ad osservare le prime tracce di payload malevoli ospitati non più...

< leggi tutto />

:: voci dal network ::

network

La nuova mascotte Kit per Firefox ha scatenato un dibattito infuocato a proposito di… Gender!

20 April 2026 ziobudda.org

Anche se, fino ad ora, la notizia è passata almeno da queste parti inosservata, lo scorso 17 marzo Mozilla ha...

< leggi tutto />

network

Vercel Confirms April 2026 Breach: ShinyHunters Accessed Source Code, API Keys, and Employee Data via AI Tool Compromise

20 April 2026 securebulletin.com

Cloud development platform Vercel confirmed a security breach traced to a compromised employee account at third-party AI platform Context.ai. The...

< leggi tutto />

network

BLACKWATER Ransomware Group Debuts with 3.3 TB Heist from Turkey’s Largest Hospital Network

20 April 2026 securebulletin.com

A newly emerged ransomware operation called BLACKWATER has claimed its first major victim: Medical Park Hospitals Group, Turkey's largest private...

< leggi tutto />

network

Fortinet FortiClientEMS Under Active Attack: Critical CVE-2026-35616 (CVSS 9.1) Added to CISA KEV Catalog

20 April 2026 securebulletin.com

A critical improper access control vulnerability in Fortinet FortiClientEMS (CVE-2026-35616, CVSS 9.1) is being actively exploited following the publication of...

< leggi tutto />

network

PRISMEX: la suite di cyberspionaggio di APT28 che prende di mira Ucraina e alleati NATO con steganografia e cloud C2

20 April 2026 insicurezzadigitale.com

APT28 ha lanciato una nuova campagna di cyberspionaggio contro Ucraina e alleati NATO con PRISMEX, una suite di malware inedita...

< leggi tutto />

network

Come GitHub usa eBPF per rendere i deploy sicuri: architettura e implementazione

20 April 2026 spcnet.it

GitHub ha risolto il problema delle dipendenze circolari nei deploy usando eBPF: una tecnologia kernel-level che filtra il traffico di...

< leggi tutto />

network

SmokedHam e UNC2465: il backdoor dei ransomware operator che si nasconde nei tool IT più usati dagli amministratori

19 April 2026 insicurezzadigitale.com

Orange Cyberdefense ha documentato una campagna di malvertising attiva nel 2026 in cui UNC2465, gruppo affiliato a DarkSide, LockBit e...

< leggi tutto />

network

Critical SAP SQL Injection CVE-2026-27681 (CVSS 9.9) Exposes Financial Data in Business Planning and Warehouse Systems

19 April 2026 securebulletin.com

SAP's April 2026 Patch Day addresses CVE-2026-27681, a near-perfect CVSS 9.9 SQL injection flaw in SAP Business Planning and Consolidation...

< leggi tutto />

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 16/2026

19 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Solus 4.9 “Serenity”

19 April 2026 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non deriva da progetti esistenti...

< leggi tutto />