(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Privacy

Apple ammette di aver scansionato le tue e-mail iCloud dal 2019

25 Agosto 2021 Dario Fadda

In un messaggio inviato direttamente a 9TO5Mac, Apple ha confermato che le distribuzioni di iCloud Mail hanno eseguito la scansione di materiale sugli abusi sessuali su minori (CSAM)...

< leggi tutto />

Malware e Vulnerabilità

Rilevato un trojan travestito da WhatsApp

24 Agosto 2021 Dario Fadda

Un modulo pubblicitario infetto dal Trojan Triada è stato trovato in FMWhatsapp, una delle modifiche più popolari di WhatsApp. Kaspersky...

< leggi tutto />

Malware e Vulnerabilità

Lo strumento Microsoft Power Apps ha esposto 38 milioni di record per impostazione predefinita

24 Agosto 2021 Dario Fadda

Secondo i ricercatori, un problema di configurazione con una popolare piattaforma di sviluppo Microsoft ha esposto decine di milioni di...

< leggi tutto />

Data Breach

Gli hacker diffondono filmati della prigione iraniana

24 Agosto 2021 Dario Fadda

Un gruppo di hacker ha fatto trapelare quello che sostiene essere un filmato di sorveglianza girato all’interno di una prigione...

< leggi tutto />

Data Breach

CONTI #ransomware rivendica data breach contro Consiglio Nazionale Forense: ma cosa è successo?

24 Agosto 2021 Dario Fadda

Nella giornata di ieri 23 agosto 2021, il gruppo criminale CONTI ransomware, sul proprio blog di data leak presente nel...

< leggi tutto />

Incidenti e Violazioni

In soli due giorni, 2mila installazioni di Microsoft Exchange sono state violate tramite ProxyShell

24 Agosto 2021 Dario Fadda

Nonostante la disponibilità di correzioni per le vulnerabilità sopra descritte, gli amministratori di sistema non hanno fretta di installarle. In...

< leggi tutto />

Ransomware

Lojas Renner, la più grande catena di abbigliamento del Brasile, colpita da #ransomware

24 Agosto 2021 Dario Fadda

Lojas Renner, il più grande rivenditore di abbigliamento in Brasile, è stato oggetto di un attacco informatico ransomware che ha...

< leggi tutto />

Data Breach

Trapelate 1,5 milioni di scansioni di passaporti di cittadini russi

24 Agosto 2021 Dario Fadda

I dati sono stati rubati hackerando i server dell’azienda di cosmetici Oriflame. Gli hacker hanno rilasciato al pubblico un archivio...

< leggi tutto />

Analisi

I dipendenti Apple lanciano #AppleToo per denunciare gli abusi

24 Agosto 2021 Dario Fadda

C’è un malcontento tale da parte di alcuni dipendenti di Apple che hanno deciso di lanciare il movimento #AppleToo. È come...

< leggi tutto />

Data Breach

TIM data breach, cosa è successo?

23 Agosto 2021 Dario Fadda

TIM, maggiore provider italiano di telefonia e internet, ha inviato una comunicazione a un cluster di clienti che, nel suo...

< leggi tutto />

Ransomware

Il nuovo ransomware LockFile attacca i dispositivi Windows tramite le vulnerabilità ProxyShell e PetitPotam

22 Agosto 2021 Dario Fadda

Una volta che la rete è stata compromessa, i criminali ottengono l’accesso a Microsoft Exchange tramite ProxyShell e quindi prendono...

< leggi tutto />

Paper.li - Archivio

Roundup settimana n. 33 – su Paper.li

22 Agosto 2021 Dario Fadda

E’ online la “newsletter” settimanale sul Paper.li di questo blog, che riassume i titoli più salienti della settimana. Segui il nostro Paper.li inserendo la...

< leggi tutto />

:: voci dal network ::

network

I colli di bottiglia nascosti nei microservizi in produzione: diagnostica e soluzioni pratiche

18 May 2026 spcnet.it

Connection pool esauriti, thread pool starvation, cascading failures e N+1 queries: i colli di bottiglia nei microservizi non emergono nei...

< leggi tutto />

network

CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile

18 May 2026 spcnet.it

CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e...

< leggi tutto />

network

Adobe Lightroom CC funziona su GNU/Linux grazie… a un’AI!

18 May 2026 ziobudda.org

Negli ultimi giorni è emerso un risultato di grande interesse per la comunità GNU/Linux: l’applicazione fotografica Adobe Lightroom CC, normalmente...

< leggi tutto />

network

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 May 2026 insicurezzadigitale.com

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...

< leggi tutto />

network

UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici

18 May 2026 insicurezzadigitale.com

Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere...

< leggi tutto />

network

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 May 2026 insicurezzadigitale.com

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...

< leggi tutto />

network

Fedora AI Developer Desktop: progetto fermato dal Consiglio per dubbi tecnici e legali

18 May 2026 ziobudda.org

Il progetto Fedora ha recentemente discusso una proposta denominata Fedora AI Developer Desktop Initiative, pensata per creare una versione dedicata...

< leggi tutto />

network

Kernel, NVIDIA e community: i tre nodi che bloccano la Fedora AI Developer Desktop initiative

18 May 2026 ziobudda.org

Il progetto Fedora ha recentemente discusso una proposta denominata Fedora AI Developer Desktop Initiative il cui scopo, poco misteriosamente, visto...

< leggi tutto />

network

Il podcast di Marco’s Box #218 – Kernel Linux sotto attacco

18 May 2026 ziobudda.org

Nuova puntata del podcast di Marco’s Box, questa volta dedicata a commentare le principali notizie dal mondo di linux e del...

< leggi tutto />

network

CVE-2025-14177: Malicious JPEG Files Expose PHP Heap Memory — Critical Flaws in getimagesize() and iptcembed() Patched

18 May 2026 securebulletin.com

Two critical memory-safety vulnerabilities in PHP image-processing functions allow attackers to leak sensitive heap memory (CVE-2025-14177) or trigger heap buffer...

< leggi tutto />

network

Pwn2Own Berlin 2026 Day 2: Exchange, Windows 11, and AI Coding Tools Fall to Zero-Days — $908,750 in Total Prizes

18 May 2026 securebulletin.com

Day Two of Pwn2Own Berlin 2026 saw 15 new zero-day exploits demonstrated against Microsoft Exchange (full RCE chain worth $200,000),...

< leggi tutto />

network

First Public macOS Kernel Exploit on Apple M5 Bypasses Hardware Memory Protection — Developed in Just Five Days With AI Assistance

18 May 2026 securebulletin.com

Security researchers have developed the first known public macOS kernel exploit targeting Apple M5 hardware, bypassing Memory Integrity Enforcement (MIE)...

< leggi tutto />