(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

In soli due giorni, 2mila installazioni di Microsoft Exchange sono state violate tramite ProxyShell

24 Agosto 2021 Dario Fadda

Nonostante la disponibilità di correzioni per le vulnerabilità sopra descritte, gli amministratori di sistema non hanno fretta di installarle. In...

< leggi tutto />

Ransomware

Lojas Renner, la più grande catena di abbigliamento del Brasile, colpita da #ransomware

24 Agosto 2021 Dario Fadda

Lojas Renner, il più grande rivenditore di abbigliamento in Brasile, è stato oggetto di un attacco informatico ransomware che ha...

< leggi tutto />

Data Breach

Trapelate 1,5 milioni di scansioni di passaporti di cittadini russi

24 Agosto 2021 Dario Fadda

I dati sono stati rubati hackerando i server dell’azienda di cosmetici Oriflame. Gli hacker hanno rilasciato al pubblico un archivio...

< leggi tutto />

Analisi

I dipendenti Apple lanciano #AppleToo per denunciare gli abusi

24 Agosto 2021 Dario Fadda

C’è un malcontento tale da parte di alcuni dipendenti di Apple che hanno deciso di lanciare il movimento #AppleToo. È come...

< leggi tutto />

Data Breach

TIM data breach, cosa è successo?

23 Agosto 2021 Dario Fadda

TIM, maggiore provider italiano di telefonia e internet, ha inviato una comunicazione a un cluster di clienti che, nel suo...

< leggi tutto />

Ransomware

Il nuovo ransomware LockFile attacca i dispositivi Windows tramite le vulnerabilità ProxyShell e PetitPotam

22 Agosto 2021 Dario Fadda

Una volta che la rete è stata compromessa, i criminali ottengono l’accesso a Microsoft Exchange tramite ProxyShell e quindi prendono...

< leggi tutto />

Paper.li - Archivio

Roundup settimana n. 33 – su Paper.li

22 Agosto 2021 Dario Fadda

E’ online la “newsletter” settimanale sul Paper.li di questo blog, che riassume i titoli più salienti della settimana. Segui il nostro Paper.li inserendo la...

< leggi tutto />

Incidenti e Violazioni

Dipartimento di Stato americano colpito da un attacco informatico

21 Agosto 2021 Dario Fadda

Il Dipartimento di Stato degli Stati Uniti è stato colpito da un attacco informatico e le notifiche di una possibile...

< leggi tutto />

Ransomware

MBC Ransomware apre nuovo blog sul DarkWeb

21 Agosto 2021 Dario Fadda

Il gruppo criminale di attacchi informatici di tipo ransomware, denominato MBC, ha pubblicato un nuovo wiki/blog sul darkweb, dedicato alla...

< leggi tutto />

Incidenti e Violazioni

OPAD: un nuovo attacco avverso contro l’intelligenza artificiale

21 Agosto 2021 Dario Fadda

I ricercatori hanno scoperto un nuovo attacco avverso che può ingannare le tecnologie AI. Questo nuovo attacco, OPtical ADversarial Attack (OPAD),...

< leggi tutto />

Analisi

CISA pubblica linee guida per prevenire la fuga di dati a causa di ransomware

20 Agosto 2021 Dario Fadda

Il documento contiene le migliori pratiche per prevenire attacchi ransomware e proteggere le informazioni riservate. La Cybersecurity and Infrastructure Security...

< leggi tutto />

Ransomware

Rivelate nuove prove che collegano Diavol Ransomware a TrickBot

20 Agosto 2021 Dario Fadda

Gli specialisti di IBM X-Force hanno studiato un nuovo campione del ransomware Diavol, che ha dimostrato una chiara connessione tra...

< leggi tutto />

:: voci dal network ::

network

Arch Linux 2026.05.01: rilasciata l’immagine ISO di maggio 2026

7 May 2026 ziobudda.org

Arch Linux è una distribuzione GNU/Linux indipendente, progettata con l’obiettivo di offrire un sistema operativo semplice, leggero e altamente personalizzabile. Nata nel 2002 grazie al lavoro...

< leggi tutto />

network

OAuth 2.1 spiegato semplicemente: i tre flussi che coprono ogni scenario

7 May 2026 spcnet.it

OAuth 2.1 elimina i flussi insicuri di OAuth 2.0 e semplifica radicalmente la scelta: tre flussi coprono ogni scenario reale....

< leggi tutto />

network

TypeScript 7 Beta abilitato di default in Visual Studio 2026: guida pratica

7 May 2026 spcnet.it

Visual Studio 2026 18.6 Insiders 3 porta TypeScript 7 Beta (native preview) come compilatore integrato di default. Ecco cosa cambia...

< leggi tutto />

network

Massive 2.45 Billion-Request DDoS Attack Uses 1.2 Million IPs to Defeat Rate Limiting in “Low and Slow” Campaign

7 May 2026 securebulletin.com

DataDome researchers have documented a record-scale DDoS attack that delivered 2.45 billion malicious requests over five hours using 1.2 million...

< leggi tutto />

network

Malicious DeepSeek-Claw AI Skill Delivers Remcos RAT and GhostLoader in Agentic AI Supply Chain Attack

7 May 2026 securebulletin.com

Zscaler ThreatLabZ has uncovered a campaign where attackers published a fake DeepSeek integration for the OpenClaw AI framework on GitHub,...

< leggi tutto />

network

Vercel Data Breach: ShinyHunters Exploit OAuth Supply Chain Attack to Steal Customer Credentials for $2M Sale

7 May 2026 securebulletin.com

Vercel has confirmed a security breach originating through a compromised third-party AI tool (Context.ai), where attackers used stolen OAuth tokens...

< leggi tutto />

network

Critical Palo Alto PAN-OS Zero-Day CVE-2026-0300 Actively Exploited — Root Access Granted on 5,800+ Exposed Firewalls

7 May 2026 securebulletin.com

A critical buffer overflow zero-day in Palo Alto Networks PAN-OS (CVE-2026-0300, CVSS 9.3) is being actively exploited in the wild....

< leggi tutto />

network

Incus 7.0 LTS: rilasciato il gestore di container e macchine virtuali con supporto a lungo termine

7 May 2026 ziobudda.org

Incus è un sistema avanzato per la gestione di container (ambienti isolati che condividono il kernel del sistema operativo ma funzionano come piccoli...

< leggi tutto />

network

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime

7 May 2026 insicurezzadigitale.com

Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft Teams...

< leggi tutto />

network

Node.js 26.0.0: Temporal API di default, V8 14.6 e rimozione delle API legacy

7 May 2026 spcnet.it

Node.js 26.0.0 è disponibile come release Current: Temporal API abilitata di default, aggiornamento a V8 14.6 con nuove proposte TC39,...

< leggi tutto />

network

Mesa 26.1: nuova versione dello stack grafico open source per Vulkan, OpenGL e OpenCL

7 May 2026 ziobudda.org

Mesa, il cui nome completo è Mesa 3D Graphics Library, è un progetto open source che fornisce un insieme articolato di driver grafici e implementazioni...

< leggi tutto />

network

Il progetto Ghostty lascia GitHub perché lo ritiene inaffidabile e sì, è una notizia importante

7 May 2026 ziobudda.org

Se non avete mai sentito parlare di Ghostty, dovete sapere che è un terminale cross-platform open-source di nuova generazione, creato...

< leggi tutto />