Questo è un blog nel Fediverso

== ultime_notizie ==

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali
Phishing

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali

14 Aprile 2026 Dario Fadda

CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e...
< leggi tutto />
APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury
Analisi

APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury

14 Aprile 2026 Dario Fadda

Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le...
< leggi tutto />
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...
< leggi tutto />
Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti
Analisi

Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti

13 Aprile 2026 Dario Fadda

A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il...
< leggi tutto />
ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende
Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...
< leggi tutto />
UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm
Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...
< leggi tutto />
GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta
Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...
< leggi tutto />
Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente
Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...
< leggi tutto />
Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto
Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...
< leggi tutto />
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...
< leggi tutto />
Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider
Malware e Vulnerabilità

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

19 Marzo 2026 Dario Fadda

C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e...
< leggi tutto />
Parliamo del fronte cyber Iran-USA: Handala contro Stryker
Incidenti e Violazioni

Parliamo del fronte cyber Iran-USA: Handala contro Stryker

16 Marzo 2026 Dario Fadda

E’ da un po’ che non riuscivo a prendere del tempo per aggiornare questo blog e, visti gli avvenimenti che...
< leggi tutto />

:: Cyberpedia.it ::

La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />
Quell’email di sextortion improvvisa: il panico nella tua casella di posta
social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...
< leggi tutto />
Truffe case vacanze: l’illusione dell’annuncio perfetto sui social
social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...
< leggi tutto />

:: voci dal network ::

Windows 365 for Agents: Cloud PC per l’automazione AI in azienda
network

Windows 365 for Agents: Cloud PC per l’automazione AI in azienda

3 June 2026 spcnet.it

Microsoft introduce Windows 365 for Agents in public preview: Cloud PC condivisi per agenti AI, con pool, check-out/check-in, identità Entra...
< leggi tutto />
Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata a giugno 2026
network

Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata a giugno 2026

3 June 2026 ziobudda.org

Il 22 marzo 2025 ho presentato con entusiasmo l’articolo “Arch Linux: Un Piccolo Aiuto“, che annunciava il mio nuovo progetto...
< leggi tutto />
ONLYOFFICE 9.4 aggiunge Mistral AI al mobile e aggiorna le app desktop
network

ONLYOFFICE 9.4 aggiunge Mistral AI al mobile e aggiorna le app desktop

3 June 2026 ziobudda.org

ONLYOFFICE ha rilasciato la versione 9.4 delle sue applicazioni office gratuite, tra cui l'app mobile ONLYOFFICE Documents per Android e iOS...
< leggi tutto />
CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito
network

CVE-2026-42945 (NGINX Rift): vulnerabilità critica attivamente sfruttata — aggiornare subito

3 June 2026 spcnet.it

Una vulnerabilità critica in NGINX (CVE-2026-42945), soprannominata NGINX Rift, consente DoS e potenzialmente RCE tramite richieste HTTP artigianali. È attivamente...
< leggi tutto />
vai al network