Questo è un blog nel Fediverso

== ultime_notizie ==

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee
Analisi

LockBit 5.0 in Escalation: dalla Banca delle Banche Centrali Latinoamericane alle logistiche Europee

27 Aprile 2026 Dario Fadda

LockBit 5.0 (ChuongDong) torna a colpire ad aprile 2026: tra le vittime Bladex, la banca delle banche centrali latinoamericane, e...
< leggi tutto />
UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory
Analisi

UNC6692 usa Microsoft Teams per distribuire SNOW: email bombing, impersonazione helpdesk e compromissione del dominio Active Directory

27 Aprile 2026 Dario Fadda

Google Threat Intelligence Group e Mandiant hanno documentato UNC6692, un gruppo che usa email bombing e impersonazione del supporto IT...
< leggi tutto />
GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware
Analisi

GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

26 Aprile 2026 Dario Fadda

La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da...
< leggi tutto />
Operation Level Up: DoJ smantella il compound Shunda Park in Myanmar e sanziona il senatore cambogiano Kok An
Analisi

Operation Level Up: DoJ smantella il compound Shunda Park in Myanmar e sanziona il senatore cambogiano Kok An

26 Aprile 2026 Dario Fadda

Lo Scam Center Strike Force del DoJ ha incriminato due cittadini cinesi per aver gestito il compound di scam Shunda...
< leggi tutto />
StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok
Analisi

StealTok: 130.000 utenti spiati da 12 estensioni browser mascherate da downloader TikTok

25 Aprile 2026 Dario Fadda

La campagna StealTok, scoperta da LayerX Security, ha utilizzato dodici estensioni browser su Chrome e Edge che fingevano di scaricare...
< leggi tutto />
GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook
Analisi

GopherWhisper: il nuovo APT cinese che spia il governo mongolo nascondendo il C2 in Slack, Discord e Outlook

24 Aprile 2026 Dario Fadda

ESET Research ha scoperto GopherWhisper, un APT cinese attivo dal 2023 che ha compromesso 12 sistemi governativi mongoli usando Discord,...
< leggi tutto />
fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers
Analisi

fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers

24 Aprile 2026 Dario Fadda

SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente...
< leggi tutto />
Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori
Analisi

Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori

24 Aprile 2026 Dario Fadda

Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply...
< leggi tutto />
Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura
Analisi

Checkmarx nel mirino di TeamPCP: l’immagine Docker ufficiale di KICS trojanizzata per esfiltrare i segreti dell’infrastruttura

23 Aprile 2026 Dario Fadda

Per la seconda volta in due mesi, il gruppo TeamPCP ha violato la supply chain di Checkmarx, pubblicando immagini Docker...
< leggi tutto />
Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web
Data Breach

Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web

22 Aprile 2026 Dario Fadda

L'Agence Nationale des Titres Sécurisés (ANTS), il portale governativo francese per passaporti, carte d'identità e patenti, è stata violata il...
< leggi tutto />
CyberAv3ngers e l’IRGC all’assalto delle infrastrutture critiche USA: sei agenzie federali confermano gli attacchi ai PLC Rockwell Automation
Analisi

CyberAv3ngers e l’IRGC all’assalto delle infrastrutture critiche USA: sei agenzie federali confermano gli attacchi ai PLC Rockwell Automation

21 Aprile 2026 Dario Fadda

Un advisory congiunto di sei agenzie federali statunitensi, pubblicato il 7 aprile 2026, conferma che CyberAv3ngers — gruppo state-directed dell’IRGC...
< leggi tutto />
The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali
Analisi

The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali

21 Aprile 2026 Dario Fadda

Check Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastanti: 320...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Windows 365 for Agents: Cloud PC per l’automazione AI in azienda
network

Windows 365 for Agents: Cloud PC per l’automazione AI in azienda

3 June 2026 spcnet.it

Microsoft introduce Windows 365 for Agents in public preview: Cloud PC condivisi per agenti AI, con pool, check-out/check-in, identità Entra...
< leggi tutto />
Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata a giugno 2026
network

Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata a giugno 2026

3 June 2026 ziobudda.org

Il 22 marzo 2025 ho presentato con entusiasmo l’articolo “Arch Linux: Un Piccolo Aiuto“, che annunciava il mio nuovo progetto...
< leggi tutto />
ONLYOFFICE 9.4 aggiunge Mistral AI al mobile e aggiorna le app desktop
network

ONLYOFFICE 9.4 aggiunge Mistral AI al mobile e aggiorna le app desktop

3 June 2026 ziobudda.org

ONLYOFFICE ha rilasciato la versione 9.4 delle sue applicazioni office gratuite, tra cui l'app mobile ONLYOFFICE Documents per Android e iOS...
< leggi tutto />
CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito
network

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito

3 June 2026 spcnet.it

Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente...
< leggi tutto />
vai al network