Questo è un blog nel Fediverso

== ultime_notizie ==

SOVA: un viaggio dentro il nuovo trojan bancario Android
Malware e Vulnerabilità

SOVA: un viaggio dentro il nuovo trojan bancario Android

11 Settembre 2021 Dario Fadda

Di cosa si tratta? All’inizio di agosto 2021, i ricercatori di ThreatFabric si sono imbattuti in un nuovo trojan bancario...
< leggi tutto />
Gli scienziati hanno scoperto come proteggere SSD dagli attacchi ransomware
Ransomware

Gli scienziati hanno scoperto come proteggere SSD dagli attacchi ransomware

10 Settembre 2021 Dario Fadda

Il concetto SSD-Insider ++ prevede la valutazione dei modelli di attività dell’unità in caso di attacchi ransomware. Un team di...
< leggi tutto />
Offline siti governativi e di banche della Nuova Zelanda, causa DDoS
CyberSec Generic

Offline siti governativi e di banche della Nuova Zelanda, causa DDoS

9 Settembre 2021 Dario Fadda

I recenti incidenti di sicurezza informatica che hanno colpito diverse organizzazioni pubbliche e private in Nuova Zelanda non sembrano aver avuto conseguenze di cui pentirsi,...
< leggi tutto />
Le vulnerabilità nei terminali POS PAX potrebbero essere utilizzate in operazioni fraudolente
Malware e Vulnerabilità

Le vulnerabilità nei terminali POS PAX potrebbero essere utilizzate in operazioni fraudolente

9 Settembre 2021 Dario Fadda

Positive Technologies consiglia alle banche di installare nuove versioni del firmware sui terminali POS mobili PAX S920 e PAX D210...
< leggi tutto />
A causa di un bug, Outlook è vulnerabile ai più semplici attacchi di phishing
Phishing

A causa di un bug, Outlook è vulnerabile ai più semplici attacchi di phishing

8 Settembre 2021 Dario Fadda

La vulnerabilità consente a un’e-mail falsa di essere spacciata per un messaggio proveniente da un contatto reale. I ricercatori di...
< leggi tutto />
La vulnerabilità di Ghostscript che ha esposto Airbnb e Dropbox messa a nudo
Analisi

La vulnerabilità di Ghostscript che ha esposto Airbnb e Dropbox messa a nudo

8 Settembre 2021 Dario Fadda

È stato rilasciato un codice exploit Proof of Concept che prende di mira una vulnerabilità Ghostscript recentemente divulgata. Gli hacker...
< leggi tutto />
In media, un attacco DDoS dura solo pochi minuti
Incidenti e Violazioni

In media, un attacco DDoS dura solo pochi minuti

8 Settembre 2021 Dario Fadda

Nella prima metà del 2021, più di un terzo degli attacchi DDoS registrati è durato da 1 a 4 minuti....
< leggi tutto />
Preso di mira il server Confluence di Jenkins
Incidenti e Violazioni

Preso di mira il server Confluence di Jenkins

7 Settembre 2021 Dario Fadda

Secondo gli sviluppatori, le versioni, i plug-in o il codice sorgente di Jenkins non sono stati interessati dall’attacco. Gli sviluppatori...
< leggi tutto />
Data Breach: 7 milioni di dati personali israeliani rubati
Data Breach

Data Breach: 7 milioni di dati personali israeliani rubati

7 Settembre 2021 Dario Fadda

Attore di minacce afferma di aver rubato 7 MILIONI di dati personali di Israele: la più grande violazione nella storia...
< leggi tutto />
Il software SolarWinds violato mancava di protezione dagli exploit
Ransomware

Il software SolarWinds violato mancava di protezione dagli exploit

7 Settembre 2021 Dario Fadda

SolarWinds non ha implementato la tecnologia ASLR in alcuni moduli del suo software. Il produttore di software statunitense SolarWinds, che...
< leggi tutto />
FIN7 distribuisce backdoor camuffate da documenti a tema Windows 11
Malware e Vulnerabilità

FIN7 distribuisce backdoor camuffate da documenti a tema Windows 11

6 Settembre 2021 Dario Fadda

Nonostante l’arresto di membri chiave, il gruppo rimane attivo. Specialisti di Anomali hanno segnalato un’ondata di attacchi di phishing mirati utilizzando un...
< leggi tutto />
ProtonMail fornisce dati utente che hanno portato a un arresto
Privacy

ProtonMail fornisce dati utente che hanno portato a un arresto

6 Settembre 2021 Dario Fadda

Oggi esistono numerosi servizi Internet che pubblicizzano una protezione assoluta contro hacker e agenzie governative, come Signal for Mail. Dopo il...
< leggi tutto />

:: Cyberpedia.it ::

La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />

:: voci dal network ::

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM
network

LastPass Customer Data Exposed Through Klue Supply Chain Attack — OAuth Tokens Abused to Access Salesforce CRM

24 June 2026 securebulletin.com

LastPass disclosed a supply chain breach via vendor Klue, where stolen OAuth tokens gave attackers access to customer CRM data...
< leggi tutto />
Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks
network

Eight-Year-Old Samsung KNOX Flaw Exposed Hundreds of Millions of Galaxy Devices to Kernel Attacks

24 June 2026 securebulletin.com

A critical use-after-free vulnerability in Samsung's KNOX PROCA subsystem — undetected for 8 years — could allow kernel-level compromise on...
< leggi tutto />
Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected
network

Bajaj Auto Confirms Ransomware Attack — Both Parent Company and Tech Subsidiary Affected

24 June 2026 securebulletin.com

Bajaj Auto disclosed a ransomware attack on June 23, 2026, affecting systems at the company and its subsidiary BATL. The...
< leggi tutto />
DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps
network

DifyTap: Critical Flaws in AI Platform Dify Allow Silent Wiretapping of AI Conversations Across 1M+ Apps

24 June 2026 securebulletin.com

Researchers at Zafran disclosed four vulnerabilities in Dify — including two critical CVSS 9+ flaws — that let attackers silently...
< leggi tutto />
vai al network