(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

Trojan bancari distribuiti con false installazioni di Windows 11

24 Luglio 2021 Dario Fadda

Alcune settimane fa Microsoft ha annunciato il rilascio di Windows 11, la nuova versione del popolare sistema operativo che includerà nuove funzionalità per...

< leggi tutto />

Analisi

Il nuovo aggiornamento iPhone non protegge dal software spia Pegasus

24 Luglio 2021 Dario Fadda

Apple ha annunciato il rilascio di un aggiornamento di emergenza per affrontare alcune falle di sicurezza rilevate di recente, tra cui...

< leggi tutto />

Incidenti e Violazioni

Attacco ad Akamai, il commento di F5

24 Luglio 2021 Dario Fadda

Nelle ultime ore Internet ha subito un nuovo disservizio diffuso che ha reso impossibile o difficoltoso accedere a numerosi siti...

< leggi tutto />

Malware e Vulnerabilità

Il malware NPM rappresenta una minaccia per le password di Google Chrome

23 Luglio 2021 Dario Fadda

È risaputo che le organizzazioni e gli individui dovrebbero proteggere le applicazioni ei servizi pubblicamente esposti dalle minacce latenti. Tuttavia, ci...

< leggi tutto />

Malware e Vulnerabilità

Il malware Joker continua a insistere contro gli utenti Android

23 Luglio 2021 Dario Fadda

Avviso per gli utenti di smartphone Android! Il famigerato malware Joker, noto per aver infettato diverse app di Google Android, è...

< leggi tutto />

Malware e Vulnerabilità

Cosa si sa della vulnerabilità zero-day di Windows 10 ancora senza patch

22 Luglio 2021 Dario Fadda

Jonas Lyk, uno specialista di sicurezza informatica, ha segnalato la scoperta di una vulnerabilità critica nei sistemi Windows 10 il cui sfruttamento consentirebbe agli autori delle minacce di...

< leggi tutto />

Malware e Vulnerabilità

TeaBot Trojan colpisce duramente, prendendo di mira più banche europee

20 Luglio 2021 Dario Fadda

I ricercatori di Prodaft hanno rivelato che il malware TeaBot (noto anche come Toddler o Anatsa) sta prendendo di mira sempre...

< leggi tutto />

Ransomware

HelloKitty si unisce alla corsa del ransomware contro i server VMware ESXi

20 Luglio 2021 Dario Fadda

Apparentemente VMware ESXi sta guadagnando popolarità tra i cyber malintezionati. Negli ultimi mesi, diversi importanti operatori di malware, per lo più...

< leggi tutto />

Data Breach

Data breach Aruba: è così difficile chiedere scusa?

18 Luglio 2021 Dario Fadda

Come si può vedere nell’immagine qua sotto, il 14 luglio appena passato, circa 5,4 milioni di persone (clienti di servizi...

< leggi tutto />

Incidenti e Violazioni

Vulnerabilità Zero-Day di SolarWinds sotto attacco attivo

15 Luglio 2021 Dario Fadda

È stata sfruttata una vulnerabilità RCE nel servizio di trasferimento file gestito Serv-U fornito da SolarWinds. L’azienda SolarWinds, precedentemente presa di...

< leggi tutto />

Incidenti e Violazioni

JAMF, il famoso strumento di controllo remoto per dispositivi Apple può essere hackerato con una sola riga di codice

14 Luglio 2021 Dario Fadda

Solo pochi giorni fa si è appreso del devastante attacco informatico che ha colpito migliaia di aziende attraverso il fornitore...

< leggi tutto />

Malware e Vulnerabilità

Il nuovo Biopass RAT si rivolge ai siti web di gioco d’azzardo

14 Luglio 2021 Dario Fadda

È stato scoperto un nuovo malware che prende di mira le società di gioco d’azzardo online in Cina con attacchi...

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti

13 April 2026 insicurezzadigitale.com

A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il...

< leggi tutto />

network

Supply Chain Attack Backdoors Smart Slider 3 Pro: 800,000+ WordPress Sites at Risk

13 April 2026 securebulletin.com

Attackers compromised Nextend's update infrastructure to distribute a weaponized version of Smart Slider 3 Pro (v3.5.1.35) for approximately six hours...

< leggi tutto />

network

Fortinet Issues Emergency Patch for Actively Exploited FortiClient EMS Zero-Day CVE-2026-35616

13 April 2026 securebulletin.com

A critical zero-day vulnerability (CVE-2026-35616, CVSS 9.1) in Fortinet FortiClient EMS was exploited in the wild before Fortinet published its...

< leggi tutto />

network

PoC Exploit Leaked for Unpatched Windows Privilege Escalation Zero-Day ‘BlueHammer’

13 April 2026 securebulletin.com

A disgruntled researcher has published a working exploit for BlueHammer, an unpatched Windows local privilege escalation zero-day that abuses Windows...

< leggi tutto />

network

Adobe Patches Actively Exploited Acrobat Reader Zero-Day CVE-2026-34621 — Exploited Since December 2025

13 April 2026 securebulletin.com

Adobe has issued an emergency patch for CVE-2026-34621 (CVSS 8.6), a prototype pollution zero-day in Acrobat Reader actively exploited since...

< leggi tutto />

network

Rocky Linux chiude la questione verifica età con lo sticker “Fun For All Ages”, mentre Debian attende gli avvocati

13 April 2026 ziobudda.org

La situazione relativa alla verifica sull’età imposta da alcuni stati USA e dal Brasile, com’era prevedibile, è ancora tutta in...

< leggi tutto />

network

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 April 2026 insicurezzadigitale.com

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 15/2026

12 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Trisquel GNU/Linux 12.0 LTS: Libertà, Stabilità e Innovazione per Tutti

12 April 2026 ziobudda.org

Trisquel GNU/Linux è una distribuzione GNU/Linux completamente libera, progettata per offrire un sistema operativo che rispetti in modo rigoroso le...

< leggi tutto />

network

CISA Warning: Iranian-Affiliated Hackers Targeting US Critical Infrastructure PLCs to Cause Disruption

12 April 2026 securebulletin.com

CISA has issued an urgent advisory (AA26-097A) warning that Iranian-affiliated APT actors have been actively targeting internet-exposed Programmable Logic Controllers...

< leggi tutto />

network

Russia’s APT28 Deploys New PRISMEX Malware in Espionage Campaign Targeting Ukraine and NATO Allies

12 April 2026 securebulletin.com

Russia-linked APT28 (Fancy Bear) has launched a new spear-phishing espionage campaign deploying PRISMEX, a previously undocumented malware suite combining steganography,...

< leggi tutto />