Questo è un blog nel Fediverso

== ultime_notizie ==

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta
Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...
< leggi tutto />
Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente
Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...
< leggi tutto />
Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto
Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...
< leggi tutto />
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...
< leggi tutto />
Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider
Malware e Vulnerabilità

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

19 Marzo 2026 Dario Fadda

C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e...
< leggi tutto />
Parliamo del fronte cyber Iran-USA: Handala contro Stryker
Incidenti e Violazioni

Parliamo del fronte cyber Iran-USA: Handala contro Stryker

16 Marzo 2026 Dario Fadda

E’ da un po’ che non riuscivo a prendere del tempo per aggiornare questo blog e, visti gli avvenimenti che...
< leggi tutto />
Il guasto di Microsoft Teams che ha bloccato le immagini nelle chat enterprise
Incidenti e Violazioni

Il guasto di Microsoft Teams che ha bloccato le immagini nelle chat enterprise

4 Febbraio 2026 Dario Fadda

Microsoft ha appena risolto un outage che ha colpito il caricamento delle immagini inline nei chat di Teams, riportando milioni...
< leggi tutto />
MrICQ estradato, la caduta del programmatore di Jabber Zeus
Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

4 Febbraio 2026 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...
< leggi tutto />
Lo stato dell’arte sul rischio spyware in Europa
Malware e Vulnerabilità

Lo stato dell’arte sul rischio spyware in Europa

22 Gennaio 2026 Dario Fadda

Il mercato europeo dello spionaggio digitale continua a prosperare nell’ombra, con software spyware che infettano smartphone e trasformano dispositivi personali...
< leggi tutto />
Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti
Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...
< leggi tutto />
Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker
Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...
< leggi tutto />
Microsoft Patch Tuesday, gennaio 2026
Malware e Vulnerabilità

Microsoft Patch Tuesday, gennaio 2026

15 Gennaio 2026 Dario Fadda

Microsoft ha inaugurato il 2026 con il suo primo Patch Tuesday, un appuntamento che ha portato alla luce e alla...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials
network

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials

31 May 2026 securebulletin.com

A malicious NuGet package named "Sicoob.Sdk" impersonated the official Sicoob banking SDK and silently exfiltrated PFX certificates, private keys, and...
< leggi tutto />
Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks
network

Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks

31 May 2026 securebulletin.com

Google has moved Device Bound Session Credentials (DBSC) to general availability in Chrome on Windows, cryptographically binding session cookies to...
< leggi tutto />
GitLab Patches High-Severity Duo AI Identity Flaw and Multiple Authorization, DoS Vulnerabilities
network

GitLab Patches High-Severity Duo AI Identity Flaw and Multiple Authorization, DoS Vulnerabilities

31 May 2026 securebulletin.com

GitLab has released emergency security patches (versions 19.0.1, 18.11.4, 18.10.7) fixing a CVSS 8.2 Duo AI identity flaw (CVE-2026-4868) that...
< leggi tutto />
Microsoft Releases Emergency KB5089573 for Windows 11 to Permanently Fix Patch Tuesday Install Failures
network

Microsoft Releases Emergency KB5089573 for Windows 11 to Permanently Fix Patch Tuesday Install Failures

31 May 2026 securebulletin.com

Microsoft has released KB5089573, a critical out-of-band update for Windows 11, permanently fixing the EFI System Partition space issue that...
< leggi tutto />
vai al network