(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Pericolosa truffa tramite Whatsapp che permette di spiare i tuoi messaggi

27 Agosto 2021 Dario Fadda

Rubare il codice di verifica di WhatsApp è forse il metodo più noto per hackerare un account sulla popolare app di messaggistica istantanea. In...

< leggi tutto />

Malware e Vulnerabilità

DirtyMoe Botnet ritorna con un profilo di minaccia non rilevabile

26 Agosto 2021 Dario Fadda

La botnet malware nota come DirtyMoe è in circolazione almeno dal 2016, ma la sua versione più recente apporta alcune...

< leggi tutto />

Analisi

IBM svela il processore Telum per combattere le frodi

26 Agosto 2021 Dario Fadda

Il nuovo chip è progettato per supportare i sistemi di intelligenza artificiale di classe enterprise, nonché per combattere le frodi....

< leggi tutto />

Malware e Vulnerabilità

Il sistema basato su AI GitHub Copilot crea codice vulnerabile in circa il 40% dei casi

26 Agosto 2021 Dario Fadda

Il codice generato dall’assistente alla programmazione è buggato nel migliore dei casi e potenzialmente vulnerabile agli attacchi nel peggiore dei...

< leggi tutto />

Ransomware

Allarme degli esperti per i 4 maggiori gruppi ransomware attivi

26 Agosto 2021 Dario Fadda

I gruppi LockBit 2.0, HelloKitty, AvosLocker e Hive rappresentano una seria minaccia per le imprese e le infrastrutture critiche. I...

< leggi tutto />

Privacy

Ora puoi bloccare la tua TV SAMSUNG, aggiunta nuova funzionalità BLOCCO TV

26 Agosto 2021 Dario Fadda

In una recente dichiarazione, Samsung ha rivelato ai propri clienti che è possibile disabilitare qualsiasi smart TV dell’azienda con la funzione Blocco TV. Questa è una caratteristica...

< leggi tutto />

Incidenti e Violazioni

APT SparklingGoblin attacca gli istituti di istruzione superiore in tutto il mondo

25 Agosto 2021 Dario Fadda

Gli esperti di sicurezza informatica della società di antivirus ESET hanno scoperto la backdoor modulare SideWalk utilizzata da un gruppo APT chiamato...

< leggi tutto />

Privacy

Apple ammette di aver scansionato le tue e-mail iCloud dal 2019

25 Agosto 2021 Dario Fadda

In un messaggio inviato direttamente a 9TO5Mac, Apple ha confermato che le distribuzioni di iCloud Mail hanno eseguito la scansione di materiale sugli abusi sessuali su minori (CSAM)...

< leggi tutto />

Malware e Vulnerabilità

Rilevato un trojan travestito da WhatsApp

24 Agosto 2021 Dario Fadda

Un modulo pubblicitario infetto dal Trojan Triada è stato trovato in FMWhatsapp, una delle modifiche più popolari di WhatsApp. Kaspersky...

< leggi tutto />

Malware e Vulnerabilità

Lo strumento Microsoft Power Apps ha esposto 38 milioni di record per impostazione predefinita

24 Agosto 2021 Dario Fadda

Secondo i ricercatori, un problema di configurazione con una popolare piattaforma di sviluppo Microsoft ha esposto decine di milioni di...

< leggi tutto />

Data Breach

Gli hacker diffondono filmati della prigione iraniana

24 Agosto 2021 Dario Fadda

Un gruppo di hacker ha fatto trapelare quello che sostiene essere un filmato di sorveglianza girato all’interno di una prigione...

< leggi tutto />

Data Breach

CONTI #ransomware rivendica data breach contro Consiglio Nazionale Forense: ma cosa è successo?

24 Agosto 2021 Dario Fadda

Nella giornata di ieri 23 agosto 2021, il gruppo criminale CONTI ransomware, sul proprio blog di data leak presente nel...

< leggi tutto />

:: voci dal network ::

network

Arch Linux 2026.05.01: rilasciata l’immagine ISO di maggio 2026

7 May 2026 ziobudda.org

Arch Linux è una distribuzione GNU/Linux indipendente, progettata con l’obiettivo di offrire un sistema operativo semplice, leggero e altamente personalizzabile. Nata nel 2002 grazie al lavoro...

< leggi tutto />

network

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

7 May 2026 spcnet.it

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

< leggi tutto />

network

TypeScript 7 Beta abilitato di default in Visual Studio 2026: guida pratica

7 May 2026 spcnet.it

Visual Studio 2026 18.6 Insiders 3 porta TypeScript 7 Beta (native preview) come compilatore integrato di default. Ecco cosa cambia...

< leggi tutto />

network

Massive 2.45 Billion-Request DDoS Attack Uses 1.2 Million IPs to Defeat Rate Limiting in “Low and Slow” Campaign

7 May 2026 securebulletin.com

DataDome researchers have documented a record-scale DDoS attack that delivered 2.45 billion malicious requests over five hours using 1.2 million...

< leggi tutto />

network

Malicious DeepSeek-Claw AI Skill Delivers Remcos RAT and GhostLoader in Agentic AI Supply Chain Attack

7 May 2026 securebulletin.com

Zscaler ThreatLabZ has uncovered a campaign where attackers published a fake DeepSeek integration for the OpenClaw AI framework on GitHub,...

< leggi tutto />

network

Vercel Data Breach: ShinyHunters Exploit OAuth Supply Chain Attack to Steal Customer Credentials for $2M Sale

7 May 2026 securebulletin.com

Vercel has confirmed a security breach originating through a compromised third-party AI tool (Context.ai), where attackers used stolen OAuth tokens...

< leggi tutto />

network

Critical Palo Alto PAN-OS Zero-Day CVE-2026-0300 Actively Exploited — Root Access Granted on 5,800+ Exposed Firewalls

7 May 2026 securebulletin.com

A critical buffer overflow zero-day in Palo Alto Networks PAN-OS (CVE-2026-0300, CVSS 9.3) is being actively exploited in the wild....

< leggi tutto />

network

Incus 7.0 LTS: rilasciato il gestore di container e macchine virtuali con supporto a lungo termine

7 May 2026 ziobudda.org

Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli...

< leggi tutto />

network

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime

7 May 2026 insicurezzadigitale.com

Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft Teams...

< leggi tutto />

network

Node.js 26.0.0: Temporal API di default, V8 14.6 e rimozione delle API legacy

7 May 2026 spcnet.it

Node.js 26.0.0 è disponibile come release Current: Temporal API abilitata di default, aggiornamento a V8 14.6 con nuove proposte TC39,...

< leggi tutto />

network

Mesa 26.1: nuova versione dello stack grafico open source per Vulkan, OpenGL e OpenCL

7 May 2026 ziobudda.org

Mesa, il cui nome completo è Mesa 3D Graphics Library, è un progetto open source che fornisce un insieme articolato di driver grafici e implementazioni...

< leggi tutto />

network

Il progetto Ghostty lascia GitHub perché lo ritiene inaffidabile e sì, è una notizia importante

7 May 2026 ziobudda.org

Se non avete mai sentito parlare di Ghostty, dovete sapere che è un terminale cross-platform open-source di nuova generazione, creato...

< leggi tutto />