(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

L’attacco a CodeCov ha creato leaks al codice sorgente anche di Monday.com

19 Maggio 2021 Dario Fadda

Un attacco alla catena di approvvigionamento è stato recentemente confermato su Codecov e avrebbe colpito più aziende. Una delle organizzazioni colpite da questo...

< leggi tutto />

Incidenti e Violazioni

L’attacco a CodeCov espone codice sorgente di Rapid7

17 Maggio 2021 Dario Fadda

Un avviso di emergenza della società di sicurezza aziendale Rapid7 rileva che i suoi sistemi sono stati colpiti durante il recente attacco informatico alla catena...

< leggi tutto />

Analisi

Censura internet: la nuova frontiera del controllo

13 Maggio 2021 Dario Fadda

Negli ultimi anni sono aumentate le proposte e i progetti per instaurare una maggior censura internet con un più alto controllo...

< leggi tutto />

Ransomware

Nuova ondata di attacchi #Ransomware collegati al gruppo Avaddon

12 Maggio 2021 Dario Fadda

Gli specialisti della sicurezza informatica riferiscono di aver rilevato una nuova ondata di attacchi potenzialmente collegati alla variante del ransomware Avaddon. Si tratta...

< leggi tutto />

Incidenti e Violazioni

Hacker penetrano in due sistemi di depurazione acquee governativi in Pennsylvania

12 Maggio 2021 Dario Fadda

I media locali e i ricercatori della sicurezza in Pennsylvania, negli Stati Uniti, riferiscono che un’unità specializzata del Federal Bureau of...

< leggi tutto />

Phishing

Nuova campagna di #phishing rivolta agli influencer di Facebook e Instagram

12 Maggio 2021 Dario Fadda

Le autorità spagnole segnalano l’emergere di una nuova variante di phishing destinata agli utenti di piattaforme di social media come Instagram. Secondo il rapporto, gli autori delle minacce...

< leggi tutto />

Ransomware

Attacco informatico chiude la principale rete di gasdotti negli Stati Uniti

9 Maggio 2021 Dario Fadda

Colonial Pipeline, il principale operatore statunitense di gasdotti, ha chiuso l’intera rete, la fonte di quasi la metà della fornitura...

< leggi tutto />

Incidenti e Violazioni

Un difetto in PHP Composer potrebbe consentire attacchi alla catena di approvvigionamento

9 Maggio 2021 Dario Fadda

Un ricercatore di sicurezza di SonarSource ha scoperto una vulnerabilità di sicurezza di iniezione di comandi (CVE-2021-29472) in un popolare...

< leggi tutto />

Malware e Vulnerabilità

Gruppi APT cinesi prendono di mira aziende della difesa russe

9 Maggio 2021 Dario Fadda

I gruppi APT collegati alla Cina stanno prendendo di mira il settore della difesa russo con la backdoor di PortDoor. I...

< leggi tutto />

Malware e Vulnerabilità

TsuNAME può essere sfruttata per gli attacchi DDoS ai server DNS

8 Maggio 2021 Dario Fadda

Il difetto, soprannominato TsuNAME, è stato scoperto dai ricercatori di SIDN Labs (il team di ricerca e sviluppo del registro...

< leggi tutto />

Data Breach

Databreach su dati di 200 mila persone che scrivono false recensioni Amazon: scopriamo che succede ora

8 Maggio 2021 Dario Fadda

La fuga di un database ha rivelato i dati personali di circa 200.000 persone che sembrano essere coinvolte in un...

< leggi tutto />

Malware e Vulnerabilità

Moriya: il nuovo malware capace di installare pericolose backdoor su Windows

8 Maggio 2021 Dario Fadda

Gli esperti di sicurezza informatica riferiscono che un gruppo di hacker ha sviluppato un rootkit complesso per eseguire attività backdoor sui sistemi Windows. Come ricorderai, un...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...

< leggi tutto />

social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

< leggi tutto />

social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...

< leggi tutto />

:: voci dal network ::

network

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 June 2026 insicurezzadigitale.com

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...

< leggi tutto />

network

Authentication Laundering e TonRAT: come il malware Node.js prende di mira il settore hospitality

26 June 2026 spcnet.it

Microsoft Threat Intelligence ha scoperto TonRAT, un implant Node.js che colpisce l'industria dell'ospitalità usando una tecnica di evasione inedita: l'authentication...

< leggi tutto />

network

Gestire Microsoft Defender Antivirus con PowerShell: cmdlet pratici per sysadmin

26 June 2026 spcnet.it

Una guida completa ai cmdlet PowerShell di Microsoft Defender Antivirus: verifica dello stato, configurazione delle preferenze, gestione esclusioni, avvio scansioni,...

< leggi tutto />

network

Shai-Hulud Malware Expands to npm Ecosystem, Stealing Cloud and CI/CD Credentials From Developers

26 June 2026 securebulletin.com

A credential-stealing malware campaign known as Shai-Hulud has expanded to target developers using the Leo/RStreams npm package ecosystem, harvesting GitHub...

< leggi tutto />

vai al network