(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Hama: una nuova minaccia nell’ecosistema del Card Skimming

23 Giugno 2021 Dario Fadda

L’attuale pandemia di COVID-19 ha lasciato un profondo impatto sul panorama delle minacce dell’ecosistema dei pagamenti per tutto il 2020...

< leggi tutto />

Malware e Vulnerabilità

Il malware Vigilante impedisce l’accesso ai siti di pirateria

23 Giugno 2021 Dario Fadda

È stata scoperta una nuova campagna di malware, chiamata Vigilante, il cui scopo principale è l’opposto dei motivi più comuni del malware. Invece di...

< leggi tutto />

Ransomware

DarkRadiation ransomware e un worm SSH

23 Giugno 2021 Dario Fadda

I ricercatori di sicurezza di Trend Micro hanno scoperto una catena di attacchi utilizzando un worm SSH e il ransomware...

< leggi tutto />

Incidenti e Violazioni

Carnival conferma un’altra violazione che colpisce il personale e i passeggeri

20 Giugno 2021 Dario Fadda

Uno dei più grandi operatori di navi da crociera al mondo ha rivelato una violazione dei dati da metà marzo,...

< leggi tutto />

Phishing

Un nuovo attacco di phishing abusa di Google Drive e Documenti

20 Giugno 2021 Dario Fadda

Secondo Avnan, i criminali informatici hanno trovato un modo per creare e-mail di phishing convincenti che abusano delle funzionalità di Google Documenti...

< leggi tutto />

Incidenti e Violazioni

Gli attacchi informatici agli impianti di trattamento delle acque mettono a rischio la salute dei consumatori

20 Giugno 2021 Dario Fadda

All’inizio del 2021 è stato riferito che un hacker malintenzionato è riuscito ad accedere ai sistemi informatici di un impianto...

< leggi tutto />

Malware e Vulnerabilità

Gli hacker possono spiare gli allenamenti

17 Giugno 2021 Dario Fadda

Secondo una nuova ricerca del team Advanced Threat Research di McAfee, gli utenti di biciclette Peloton potrebbero essere spiati mentre si allenano. Il team...

< leggi tutto />

Data Breach

Un miliardo di record CVS esposti

17 Giugno 2021 Dario Fadda

Più di un miliardo di record sono stati esposti dopo che un errore di configurazione errata ha reso disponibile un database...

< leggi tutto />

Malware e Vulnerabilità

Moobot mira ai bug del router Tenda per la sua distribuzione

15 Giugno 2021 Dario Fadda

È stato scoperto un dominio malware sotterraneo, denominato Cyberium, che ospita una variante Mirai attiva, identificata come Moobot. Inoltre, i ricercatori...

< leggi tutto />

Incidenti e Violazioni

Importante attacco alla catena di approvvigionamento contro i vettori aerei attribuito ad APT41

15 Giugno 2021 Dario Fadda

Nel recente passato, il settore aereo e diversi vettori aerei hanno affrontato uno dei più grandi attacchi alla catena di...

< leggi tutto />

Data Breach

#Databreach colpisce oltre 3 milioni di clienti Audi e Volkswagen

14 Giugno 2021 Dario Fadda

Gli specialisti della sicurezza informatica riferiscono che i fallimenti di un provider di servizi Internet hanno portato alla violazione dei dati riservati detenuti dalle case...

< leggi tutto />

Malware e Vulnerabilità

Gootkit: un altro trojan bancario nel panorama della criminalità informatica

14 Giugno 2021 Dario Fadda

I trojan bancari sono diventati una grave minaccia per gli utenti di servizi bancari online. Uno di questi malware bancario a...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Liquibase: gestione delle modifiche al database e automazione CI/CD

24 May 2026 spcnet.it

Liquibase è lo strumento open source per il versionamento e la gestione automatizzata delle migrazioni database in ambienti DevOps e...

< leggi tutto />

network

Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID

24 May 2026 spcnet.it

Microsoft ha annunciato la deprecazione dell'autenticazione CBA diretta per Exchange ActiveSync entro fine 2026. Scopri chi è interessato e come...

< leggi tutto />

network

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 May 2026 insicurezzadigitale.com

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...

< leggi tutto />

network

art-template npm Package Backdoored to Deliver iOS Browser Exploit Kit via Supply Chain Attack

24 May 2026 securebulletin.com

Attackers hijacked the widely-used art-template npm library by taking over its maintenance, then injected a sophisticated iOS browser exploit kit...

< leggi tutto />

network

2026 FIFA World Cup Phishing Fraud Triples in Scope: 222 Fake Domains, Four Criminal Clusters

24 May 2026 securebulletin.com

A massive phishing operation targeting 2026 FIFA World Cup fans has grown nearly three times larger than initially reported, now...

< leggi tutto />

network

CISA Flags Actively Exploited Langflow Flaw CVE-2025-34291 — AI Workflow Deployments at Risk

24 May 2026 securebulletin.com

CISA has added CVE-2025-34291, a critical CORS misconfiguration in the Langflow AI workflow platform, to its Known Exploited Vulnerabilities catalog,...

< leggi tutto />

network

AI Discovers 10,000+ Zero-Days: Anthropic’s Claude Mythos Preview Transforms Cybersecurity Defense

24 May 2026 securebulletin.com

Anthropic's Claude Mythos Preview AI model has autonomously discovered over 10,000 critical zero-day vulnerabilities across major software systems as part...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 21/2026

24 May 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

GNOME Commander 2.0: il gestore file a 2 pannelli si rinnova con Rust e GTK4

24 May 2026 ziobudda.org

GNOME Commander è un gestore file grafico a 2 pannelli progettato per gli ambienti desktop basati su GNU/Linux e pensato...

< leggi tutto />

network

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 May 2026 insicurezzadigitale.com

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...

< leggi tutto />

network

Linux Mint: Nemo diventa più veloce e arriva una nuova app per gli screenshots

23 May 2026 ziobudda.org

Clement Lefebvre, patron di Linux Mint, nel suo consueto post mensile, ha annunciato alcune interessanti novità sullo sviluppo di Cinnamon...

< leggi tutto />

network

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 May 2026 insicurezzadigitale.com

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...

< leggi tutto />