(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

Il malware Joker continua a insistere contro gli utenti Android

23 Luglio 2021 Dario Fadda

Avviso per gli utenti di smartphone Android! Il famigerato malware Joker, noto per aver infettato diverse app di Google Android, è...

< leggi tutto />

Malware e Vulnerabilità

Cosa si sa della vulnerabilità zero-day di Windows 10 ancora senza patch

22 Luglio 2021 Dario Fadda

Jonas Lyk, uno specialista di sicurezza informatica, ha segnalato la scoperta di una vulnerabilità critica nei sistemi Windows 10 il cui sfruttamento consentirebbe agli autori delle minacce di...

< leggi tutto />

Malware e Vulnerabilità

TeaBot Trojan colpisce duramente, prendendo di mira più banche europee

20 Luglio 2021 Dario Fadda

I ricercatori di Prodaft hanno rivelato che il malware TeaBot (noto anche come Toddler o Anatsa) sta prendendo di mira sempre...

< leggi tutto />

Ransomware

HelloKitty si unisce alla corsa del ransomware contro i server VMware ESXi

20 Luglio 2021 Dario Fadda

Apparentemente VMware ESXi sta guadagnando popolarità tra i cyber malintezionati. Negli ultimi mesi, diversi importanti operatori di malware, per lo più...

< leggi tutto />

Data Breach

Data breach Aruba: è così difficile chiedere scusa?

18 Luglio 2021 Dario Fadda

Come si può vedere nell’immagine qua sotto, il 14 luglio appena passato, circa 5,4 milioni di persone (clienti di servizi...

< leggi tutto />

Incidenti e Violazioni

Vulnerabilità Zero-Day di SolarWinds sotto attacco attivo

15 Luglio 2021 Dario Fadda

È stata sfruttata una vulnerabilità RCE nel servizio di trasferimento file gestito Serv-U fornito da SolarWinds. L’azienda SolarWinds, precedentemente presa di...

< leggi tutto />

Incidenti e Violazioni

JAMF, il famoso strumento di controllo remoto per dispositivi Apple può essere hackerato con una sola riga di codice

14 Luglio 2021 Dario Fadda

Solo pochi giorni fa si è appreso del devastante attacco informatico che ha colpito migliaia di aziende attraverso il fornitore...

< leggi tutto />

Malware e Vulnerabilità

Il nuovo Biopass RAT si rivolge ai siti web di gioco d’azzardo

14 Luglio 2021 Dario Fadda

È stato scoperto un nuovo malware che prende di mira le società di gioco d’azzardo online in Cina con attacchi...

< leggi tutto />

Data Breach

Spreadshirt colpito da un attacco informatico: violazione dei dettagli di pagamento, e-mail e password

12 Luglio 2021 Dario Fadda

L’8 luglio 2021, la popolare piattaforma di negozi di merchandising, Spreadshop è stata vittima di un attacco informatico dannoso. In un...

< leggi tutto />

Ransomware

Come sta evolvendo l’attacco ransomware a Kaseya

9 Luglio 2021 Dario Fadda

Il massiccio attacco ransomware Kaseya che si dice abbia colpito circa 1.000 organizzazioni, viene ora sfruttato per alimentare altre campagne...

< leggi tutto />

Malware e Vulnerabilità

Mirai_ptea: l’ultima botnet ispirata a Mirai

9 Luglio 2021 Dario Fadda

I ricercatori della sicurezza informatica hanno individuato una nuova botnet ispirata a Mirai identificata come mirai_ptea che abusa di una...

< leggi tutto />

Ransomware

Il #ransomware Babuk è tornato in azione

9 Luglio 2021 Dario Fadda

La banda del ransomware Babuk sembra essere tornata in azione poiché è stata rilevata mentre prendeva di mira e crittografava...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Liquibase: gestione delle modifiche al database e automazione CI/CD

24 May 2026 spcnet.it

Liquibase è lo strumento open source per il versionamento e la gestione automatizzata delle migrazioni database in ambienti DevOps e...

< leggi tutto />

network

Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID

24 May 2026 spcnet.it

Microsoft ha annunciato la deprecazione dell'autenticazione CBA diretta per Exchange ActiveSync entro fine 2026. Scopri chi è interessato e come...

< leggi tutto />

network

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 May 2026 insicurezzadigitale.com

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...

< leggi tutto />

network

art-template npm Package Backdoored to Deliver iOS Browser Exploit Kit via Supply Chain Attack

24 May 2026 securebulletin.com

Attackers hijacked the widely-used art-template npm library by taking over its maintenance, then injected a sophisticated iOS browser exploit kit...

< leggi tutto />

network

2026 FIFA World Cup Phishing Fraud Triples in Scope: 222 Fake Domains, Four Criminal Clusters

24 May 2026 securebulletin.com

A massive phishing operation targeting 2026 FIFA World Cup fans has grown nearly three times larger than initially reported, now...

< leggi tutto />

network

CISA Flags Actively Exploited Langflow Flaw CVE-2025-34291 — AI Workflow Deployments at Risk

24 May 2026 securebulletin.com

CISA has added CVE-2025-34291, a critical CORS misconfiguration in the Langflow AI workflow platform, to its Known Exploited Vulnerabilities catalog,...

< leggi tutto />

network

AI Discovers 10,000+ Zero-Days: Anthropic’s Claude Mythos Preview Transforms Cybersecurity Defense

24 May 2026 securebulletin.com

Anthropic's Claude Mythos Preview AI model has autonomously discovered over 10,000 critical zero-day vulnerabilities across major software systems as part...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 21/2026

24 May 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

GNOME Commander 2.0: il gestore file a 2 pannelli si rinnova con Rust e GTK4

24 May 2026 ziobudda.org

GNOME Commander è un gestore file grafico a 2 pannelli progettato per gli ambienti desktop basati su GNU/Linux e pensato...

< leggi tutto />

network

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 May 2026 insicurezzadigitale.com

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...

< leggi tutto />

network

Linux Mint: Nemo diventa più veloce e arriva una nuova app per gli screenshots

23 May 2026 ziobudda.org

Clement Lefebvre, patron di Linux Mint, nel suo consueto post mensile, ha annunciato alcune interessanti novità sullo sviluppo di Cinnamon...

< leggi tutto />

network

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 May 2026 insicurezzadigitale.com

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...

< leggi tutto />