(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

Il ransomware #BlackByte attacca server Microsoft #Exchange tramite ProxyShell

2 Dicembre 2021 Dario Fadda

Dopo il rilascio del decryptor gratuito di Trustwave, sono apparse diverse nuove versioni di BlackByte.

< leggi tutto />

Phishing

Massiccia campagna #phishing contro obiettivi iraniani

2 Dicembre 2021 Dario Fadda

Gli hacker hanno inviato messaggi di testo agli utenti Android spacciandosi per il governo iraniano.

< leggi tutto />

Analisi

Proofpoint: la nuova tecnica di injection di formati RTF

2 Dicembre 2021 Dario Fadda

Injection is the New Black: la nuova tecnica di injection di formati RTF è destinata a diffondersi ben oltre gli...

< leggi tutto />

Incidenti e Violazioni

Russia contro Microsoft: nessun legame con cyber crimine

1 Dicembre 2021 Dario Fadda

Il Foreign Intelligence Service ha definito le accuse di collegamenti con gli hacker "un'altra serie di disinformazione preparata dai servizi...

< leggi tutto />

Malware e Vulnerabilità

Symfony PHP Framework può avvelenare la cache per una vulnerabilità

1 Dicembre 2021 Dario Fadda

I siti Web sviluppati sul framework Symfony possono essere vulnerabili agli attacchi di avvelenamento della cache Web a causa dell’uso...

< leggi tutto />

Ransomware

Parliamo un po’ di Sabbath, nuovo ransomware

1 Dicembre 2021 Dario Fadda

A causa delle sue dimensioni ridotte e degli approcci unici, un gruppo di ransomware piccolo ma efficiente ha eseguito operazioni...

< leggi tutto />

Analisi

Luca Nilo Livrieri: attacchi sempre più veloci

30 Novembre 2021 Dario Fadda

L'esperto ci aiuta a fare il punto sulle aspettative per il nuovo anno, grazie all'analisi di quello appena passato e...

< leggi tutto />

Malware e Vulnerabilità

Il ritorno di Emotet: il commento di DarkTrace

30 Novembre 2021 Dario Fadda

A quasi un anno dall’operazione internazionale di polizia coordinata dall’Europol che ha permesso di cancellare Emotet da tutti i computer...

< leggi tutto />

Incidenti e Violazioni

Green Pass falsi: Group-IB aiuta la Guardia di Finanza

29 Novembre 2021 Dario Fadda

Gli specialisti di Group-IB sono riusciti a identificare almeno 35 canali Telegram fraudolenti con un pubblico totale di circa 100.000...

< leggi tutto />

Analisi

Evgeny Polyanin, #REvil, vive agiato e sappiamo dove

29 Novembre 2021 Dario Fadda

DailyMail ha tracciato la vita di uno dei cyber criminali più ricercati al mondo, scoprendone lati agiati e di scarsa...

< leggi tutto />

Incidenti e Violazioni

Gruppo WIRTE attacca i governi del Medio Oriente

29 Novembre 2021 Dario Fadda

Altro attacco malware che sfrutta macro Office Excel, con finalità politiche, probabilmente collegato a Ucraina ed Estonia.

< leggi tutto />

Incidenti e Violazioni

In Russia arriva la truffa del post-vaccino COVID19

28 Novembre 2021 Dario Fadda

I truffatori affermano di aver sviluppato un "decifratore" che salverà una persona dai chip incorporati in lui, ottenuti insieme al...

< leggi tutto />

:: voci dal network ::

network

Omarchy 3.7: nuovo rilascio per la distribuzione GNU/Linux basata su Arch Linux

5 May 2026 ziobudda.org

Omarchy è una distribuzione GNU/Linux basata su Arch Linux, pensata per offrire un’esperienza preconfigurata e ottimizzata sia per utenti avanzati che per...

< leggi tutto />

network

Copy Fail: un bug che uno script Python può sfruttare per diventare root su ogni distro Linux dal 2017

5 May 2026 ziobudda.org

Diventare root su una distribuzione Linux che non ha patch per la CVE-2026-31431 è un'operazione di una semplicità imbarazzante: si...

< leggi tutto />

network

Fine del supporto NGINX Ingress su AKS: guida alla migrazione verso Gateway API

5 May 2026 spcnet.it

Microsoft ha annunciato la fine del supporto per NGINX Ingress su AKS entro novembre 2026, dopo il ritiro del progetto...

< leggi tutto />

network

Gemma 4 con Ollama e .NET Aspire: LLM in locale con il visualizzatore GenAI completo

5 May 2026 spcnet.it

Il visualizzatore GenAI di .NET Aspire funziona con qualsiasi backend compatibile OpenAI, non solo con Azure. Scopri come configurare Ollama...

< leggi tutto />

network

Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD

5 May 2026 spcnet.it

Il nuovo Secret Guard Plugin per Jenkins analizza job e pipeline alla ricerca di segreti hardcoded come token API, password...

< leggi tutto />

network

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber

5 May 2026 insicurezzadigitale.com

Con solo due operazioni nel primo quadrimestre 2026, gli hacker nordcoreani hanno sottratto $577 milioni in criptovalute — il 76%...

< leggi tutto />

network

Microsoft Edge Stores Your Entire Password Vault in Cleartext Process Memory — Every Session

5 May 2026 securebulletin.com

Security researcher @L1v1ng0ffTh3L4N has revealed that Microsoft Edge decrypts all stored passwords into plaintext process memory at browser launch and...

< leggi tutto />

network

Critical Apache HTTP Server 2.4.67 Patches RCE Flaw CVE-2026-23918 — Upgrade All Servers Immediately

5 May 2026 securebulletin.com

Apache has released HTTP Server 2.4.67, patching five vulnerabilities including a critical double-free bug CVE-2026-23918 (CVSS 8.8) in the HTTP/2...

< leggi tutto />

network

Critical Android Zero-Click Vulnerability CVE-2026-0073 Allows Remote Shell Access Without User Interaction

5 May 2026 securebulletin.com

Google has disclosed a critical zero-click remote code execution vulnerability tracked as CVE-2026-0073 in the Android System component. The flaw...

< leggi tutto />

network

Trellix sotto attacco: hacker violano il repository del codice sorgente del gigante della cybersecurity

4 May 2026 insicurezzadigitale.com

Una delle più grandi aziende di sicurezza informatica al mondo è stata compromessa: hacker sconosciuti hanno ottenuto accesso non autorizzato...

< leggi tutto />

network

AccountDumpling: Vietnamese Phishing Ring Abuses Google AppSheet and Telegram to Harvest 30,000 Facebook Accounts

4 May 2026 securebulletin.com

A sophisticated phishing operation called AccountDumpling has compromised around 30,000 Facebook accounts by routing lures through legitimate platforms including Google...

< leggi tutto />

network

Microsoft Defender False Positive Quarantines DigiCert Root Certificates, Risks Breaking SSL Across Enterprise Networks

4 May 2026 securebulletin.com

A faulty Microsoft Defender antimalware definition update incorrectly flagged two legitimate DigiCert root certificates as malware, automatically quarantining them from...

< leggi tutto />