(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Utenti riscontrano problemi di accesso a infrastruttura cloud di Oracle

11 Marzo 2021 Dario Fadda

In eventi senza precedenti, i servizi Oracle Cloud in tutto il mondo sono crollati giovedì mattina. Secondo i primi rapporti, questo incidente avrebbe interessato...

< leggi tutto />

Ransomware

RYUK colpisce centinaia di uffici governativi spagnoli

10 Marzo 2021 Dario Fadda

Il governo spagnolo ha rivelato che l’infrastruttura IT di SEPE, l’agenzia governativa per il lavoro, è stata compromessa a causa...

< leggi tutto />

Analisi

È improbabile che SolarWinds sia un evento isolato, gli aggressori diventano più sofisticati

10 Marzo 2021 Dario Fadda

Gli attacchi informatici sono diventati sempre più sofisticati nell’ultimo anno, con l’incidente di SolarWinds che difficilmente sarà un evento isolato...

< leggi tutto />

Malware e Vulnerabilità

Trovate 10 app di Google Play che contengono malware bancario

9 Marzo 2021 Dario Fadda

I ricercatori di sicurezza hanno scoperto un malware ben nascosto all’interno di 10 app di Google Play, che avrebbe potuto...

< leggi tutto />

Data Breach

Azienda Telemarketing espone 114.000 errori di configurazione cloud

3 Marzo 2021 Dario Fadda

Una società di telemarketing statunitense ha fatto trapelare i dettagli personali di potenzialmente decine di migliaia di consumatori dopo aver...

< leggi tutto />

Malware e Vulnerabilità

Microsoft sistema quattro bug di Exchange Server

3 Marzo 2021 Dario Fadda

Microsoft è stata costretta a rilasciare patch fuori data per correggere molteplici vulnerabilità zero-day sfruttate dagli attori delle minacce sostenute...

< leggi tutto />

Data Breach

DDoSecrets fa trapelare informazioni dagli utenti dei social media di destra

1 Marzo 2021 Dario Fadda

Il gruppo di hacktivismo Distributed Denial of Secrets (DDoS) ha deciso di far trapelare una grande quantità di informazioni appartenenti a Gab.com, una piattaforma...

< leggi tutto />

Malware e Vulnerabilità

Microsoft rilascia utility per rimuovere Solorigate dalle reti infette

1 Marzo 2021 Dario Fadda

L’attacco alla catena di fornitura di SolarWinds tramite lo strumento SolarWinds Orion si è dimostrato uno degli incidenti di pirateria informatica più devastanti...

< leggi tutto />

Ransomware

Ransomware colpisce azienda di analisi, 30 TB di dati esposti

1 Marzo 2021 Dario Fadda

Polecat, una società di analisi dei dati, è stata colpita da una violazione dei dati causata da un server configurato in modo...

< leggi tutto />

Malware e Vulnerabilità

Silver Sparrow, il nuovo malware contro dispositivi MacOS

22 Febbraio 2021 Dario Fadda

Gli specialisti della sicurezza informatica hanno segnalato il rilevamento di una nuova campagna di malware appositamente progettata per infettare i dispositivi Mac, accumulando...

< leggi tutto />

Incidenti e Violazioni

Brave espone log di navigazione in modalità TOR

20 Febbraio 2021 Dario Fadda

Un recente rapporto menziona che, a causa di un errore di sicurezza, il browser Brave sta esponendo alcuni record dell’attività dei suoi utenti...

< leggi tutto />

Ransomware

Cuba ransomware infetta sistemi di diversi paesi degli Stati Uniti

20 Febbraio 2021 Dario Fadda

Diverse agenzie governative negli Stati Uniti hanno emesso notifiche separate di violazione dei dati relative a un attacco ransomware mirato che ha provocato...

< leggi tutto />

:: voci dal network ::

network

La FSF spiega la differenza tra rilicenziare ed essere compatibili, e perché ONLYOFFICE sta violando la AGPL

27 April 2026 ziobudda.org

Non molto tempo fa abbiamo raccontato della creazione del fork di ONLYOFFICE chiamato Euro-Office, un’iniziativa europea guidata da NextCloud e...

< leggi tutto />

network

State Pattern in C#: guida decisionale con esempi pratici

26 April 2026 spcnet.it

Quando usare lo State Pattern in C# e quando no: guida decisionale con esempi pratici su ordini, workflow, giochi e...

< leggi tutto />

network

GlassWorm muta ancora: 73 estensioni “sleeper” su Open VSX pronte a svegliarsi come malware

26 April 2026 insicurezzadigitale.com

La campagna GlassWorm torna con 73 nuove estensioni dormanti sul marketplace Open VSX. Socket ha rilevato nuove attivazioni malware da...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 17/2026

26 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciato Niri 26.04: Arriva il Supporto per lo Sfocamento in un Compositore Wayland

26 April 2026 ziobudda.org

Niri è un compositore Wayland progettato per offrire un sistema di gestione delle finestre basato sul tiling scrollabile, una modalità di organizzazione...

< leggi tutto />

network

Classificazione documenti in C# senza AI: approccio deterministico, spiegabile e pronto per la produzione

26 April 2026 spcnet.it

Come implementare un classificatore di documenti .docx in C# .NET senza AI: approccio rule-based ponderato con configurazione JSON, estrazione strutturata...

< leggi tutto />

network

Operation Level Up: DoJ smantella il compound Shunda Park in Myanmar e sanziona il senatore cambogiano Kok An

26 April 2026 insicurezzadigitale.com

Lo Scam Center Strike Force del DoJ ha incriminato due cittadini cinesi per aver gestito il compound di scam Shunda...

< leggi tutto />

network

State-Sponsored UAT-4356 Deploys FIRESTARTER Backdoor on Cisco Firepower Devices via Chained N-Day Vulnerabilities

26 April 2026 securebulletin.com

Cisco Talos has uncovered an active espionage campaign by state-sponsored group UAT-4356, which chains two Cisco Firepower FXOS vulnerabilities (CVE-2025-20333...

< leggi tutto />

network

CISA Adds Two Actively Exploited SimpleHelp Vulnerabilities to KEV Catalog — May 8 Patch Deadline

26 April 2026 securebulletin.com

CISA has added two chained vulnerabilities in SimpleHelp remote support software — CVE-2024-57726 (missing authorization) and CVE-2024-57728 (path traversal) —...

< leggi tutto />

network

ADT Confirms Data Breach: ShinyHunters Claims 10 Million Records Stolen via Vishing Attack

26 April 2026 securebulletin.com

Home security giant ADT Inc. has confirmed a data breach following a ShinyHunters claim of stealing over 10 million records....

< leggi tutto />

network

PhantomRPC: Unpatched Windows RPC Flaw Enables SYSTEM-Level Privilege Escalation on All Windows Versions

26 April 2026 securebulletin.com

Kaspersky researchers have revealed PhantomRPC, an unpatched architectural flaw in the Windows RPC runtime that allows local privilege escalation to...

< leggi tutto />

network

.NET 10 su Ubuntu 26.04 “Resolute Raccoon”: installazione, container e Native AOT

25 April 2026 spcnet.it

Ubuntu 26.04 LTS porta .NET 10 come toolchain ufficiale installabile direttamente via APT. Guida all'installazione, aggiornamento dei container da noble...

< leggi tutto />