(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 Settembre 2025 Dario Fadda

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

< leggi tutto />

Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

< leggi tutto />

Privacy

Agenzia cyber Repubblica Ceca avverte sull’influenza tecnologica cinese

8 Settembre 2025 Dario Fadda

L’ultimo, significativo campanello d’allarme proviene dalla Repubblica Ceca, dove il National Úřad pro kybernetickou a informační bezpečnost (NÚKIB) ha emesso...

< leggi tutto />

Malware e Vulnerabilità

XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile

7 Settembre 2025 Dario Fadda

La capacità di adattamento dei malware rappresenta il fattore chiave che separa una semplice infezione opportunistica da una campagna realmente...

< leggi tutto />

Data Breach

Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking

5 Settembre 2025 Dario Fadda

La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift continua ad allargarsi, e...

< leggi tutto />

Phishing

La caccia al malware colombiano: una campagna nascosta nei file SVG

5 Settembre 2025 Dario Fadda

C’è un momento, nella ricerca delle minacce informatiche, in cui l’intuizione umana incontra la potenza brutale dell’automazione. Ed è esattamente...

< leggi tutto />

Data Breach

Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti

5 Settembre 2025 Dario Fadda

Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre...

< leggi tutto />

Incidenti e Violazioni

Il Grande Fratello delle reti Wi-Fi: come 1,67 miliardi di network sono diventate di pubblico dominio

4 Settembre 2025 Dario Fadda

Immaginate una mappa in tempo reale di ogni dispositivo Wi-Fi e Bluetooth sul pianeta, con tanto di coordinate geografiche, storico...

< leggi tutto />

Malware e Vulnerabilità

Il prezzo della sorveglianza: perché la polizia irlandese ha pagato una società israeliana di spyware?

4 Settembre 2025 Dario Fadda

Nelle pieghe opache della sicurezza nazionale, la linea tra difesa dello Stato e abuso di potere è sottile. L’ultima vicenda...

< leggi tutto />

Analisi

YaraSensei, la webapp che potenzia le regole YARA con il RAG e l’AI di Google

3 Settembre 2025 Dario Fadda

Oggi, scrivere regole YARA efficaci è un’arte. È un bilanciamento costante tra copertura e precisione, tra il rischio di falsi...

< leggi tutto />

Incidenti e Violazioni

GRUB1 e il colpo supply-chain: così un chatbot ha messo a rischio Cloudflare (e non solo)

3 Settembre 2025 Dario Fadda

Il patto implicito tra un’azienda e i suoi clienti si regge su un pilastro fondamentale: la fiducia. Fiducia che i...

< leggi tutto />

Incidenti e Violazioni

Jaguar Land Rover nel mirino: l’incidente IT che conferma la crisi della sicurezza nell’automotive

2 Settembre 2025 Dario Fadda

Jaguar Land Rover, il colosso del luxury automotive di proprietà di Tata Motors, ha ammesso pubblicamente di essere sotto attacco....

< leggi tutto />

:: voci dal network ::

network

AOT-Friendly DTO Mapping in .NET: Source Generators al posto della reflection

19 April 2026 spcnet.it

Come implementare il mapping tra oggetti in .NET senza reflection grazie a ElBruno.AotMapper e i Roslyn Source Generators, per garantire...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Supply Chain Attack: 80 Million Records Ransomed, Data Leaked After Deadline

19 April 2026 securebulletin.com

ShinyHunters compromised Rockstar Games through a supply chain attack on third-party analytics provider Anodot, stealing 80 million records from Snowflake...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 16/2026

19 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Solus 4.9 “Serenity”

19 April 2026 ziobudda.org

Solus è una distribuzione GNU/Linux indipendente, progettata esclusivamente per l’uso su desktop. A differenza di molte altre distribuzioni, Solus non deriva da progetti esistenti...

< leggi tutto />

network

PayoutsKing: il ransomware che si nasconde in una macchina virtuale per eludere gli antivirus

19 April 2026 insicurezzadigitale.com

Un nuovo gruppo criminale sfrutta QEMU per eseguire una macchina virtuale nascosta nei sistemi compromessi, rendendo il ransomware PayoutsKing praticamente...

< leggi tutto />

network

CyberAv3ngers: Iran-Linked IRGC Hackers Target Rockwell PLCs Across U.S. Critical Infrastructure

19 April 2026 securebulletin.com

A joint CISA advisory warns that Iran-linked CyberAv3ngers (IRGC-CEC) are actively exploiting internet-exposed Rockwell Automation PLCs across U.S. water, energy,...

< leggi tutto />

network

Three Windows Defender Zero-Days Exploited in the Wild: BlueHammer Patched, RedSun and UnDefend Still Unpatched

19 April 2026 securebulletin.com

A security researcher dropped three Windows Defender zero-day exploits in 13 days — BlueHammer (CVE-2026-33825), RedSun, and UnDefend. All three...

< leggi tutto />

network

Command Pattern in C#: guida completa con undo, redo e Dependency Injection

19 April 2026 spcnet.it

Come implementare il Command Pattern in C# passo dopo passo: ICommand, Receiver, Invoker con stack undo/redo, Macro Commands e integrazione...

< leggi tutto />

network

LINQ Max e i tipi valore nullable in C#: il comportamento inatteso che causa eccezioni a runtime

18 April 2026 spcnet.it

Il metodo LINQ Max si comporta in modo sorprendente con i tipi valore non nullable: su una sequenza vuota lancia...

< leggi tutto />

network

Operation PowerOFF: 21 paesi coordinati smantellano 53 piattaforme DDoS-for-hire e identificano 75.000 cyberattaccanti

18 April 2026 insicurezzadigitale.com

Europol ha coordinato la più vasta operazione globale contro le piattaforme DDoS-for-hire: 53 domini sequestrati, 4 arresti, 25 mandati di...

< leggi tutto />

network

Booking.com Data Breach Exposes Customer Reservation Details, Raising Phishing Risk for Travellers

18 April 2026 securebulletin.com

Booking.com has notified customers of a data breach that exposed names, addresses, email addresses, phone numbers, and full reservation details....

< leggi tutto />

network

APT28 Deploys New PRISMEX Malware Suite Against Ukraine and NATO in Sophisticated Espionage Campaign

18 April 2026 securebulletin.com

Russia's APT28 (Fancy Bear) has launched a new campaign deploying the previously undocumented PRISMEX malware framework, which uses steganography, COM...

< leggi tutto />