(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Il Regno Unito cancella accidentalmente 150.000 record di arresti

17 Gennaio 2021 Dario Fadda

Il governo del Regno Unito sta indagando su un problema tecnico che ha portato alla cancellazione accidentale di 150.000 registrazioni...

< leggi tutto />

Malware e Vulnerabilità

La vulnerabilità critica in Apache Velocity ha un impatto sui siti web del governo

16 Gennaio 2021 Dario Fadda

Gli specialisti della sicurezza informatica hanno rivelato la scoperta di una vulnerabilità cross-site scripting (XSS) in Apache Velocity Tools che potrebbe essere sfruttata...

< leggi tutto />

Malware e Vulnerabilità

Prodotti Cisco interessati da più di 60 vulnerabilità

15 Gennaio 2021 Dario Fadda

I team di sicurezza di Cisco hanno risolto una grave vulnerabilità nella sua soluzione WiFi intelligente che avrebbe consentito agli...

< leggi tutto />

Malware e Vulnerabilità

Vulnerabilità critica in Microsoft Defender sfruttata dagli hacker; aggiorna ora

14 Gennaio 2021 Dario Fadda

Microsoft ha annunciato la correzione per dieci vulnerabilità nella sua ultima patch di sicurezza, la prima del 2021 pubblicata martedì scorso,...

< leggi tutto />

Data Breach

I criminali informatici divulgano documenti Pfizer relativi al vaccino COVID-19

14 Gennaio 2021 Dario Fadda

In un avviso di sicurezza, l’Agenzia europea per i medicinali (EMA) ha rivelato che alcuni dettagli sul vaccino contro il...

< leggi tutto />

Eventi

#CES2021: alzare il livello della privacy e della fiducia online nel 2021

13 Gennaio 2021 Dario Fadda

Le grandi aziende tecnologiche devono “alzare il livello” per migliorare la privacy e la fiducia nei loro servizi nel 2021....

< leggi tutto />

Incidenti e Violazioni

Europol annuncia la chiusura di DarkMarket, una piattaforma di trading sul dark web

13 Gennaio 2021 Dario Fadda

Il lavoro congiunto di più forze dell’ordine ha portato alla chiusura di DarkMarket, un’importante piattaforma di trading illegale sul dark web. Secondo una relazione dell’Europol,...

< leggi tutto />

Data Breach

Violazione Parler, 70 TB di dati sensibili esposti

13 Gennaio 2021 Dario Fadda

Gli ultimi giorni sono stati molto impegnativi per Parler, una piattaforma di social media di destra, poiché dopo un breve...

< leggi tutto />

Incidenti e Violazioni

La violazione dei dati in Ubiquiti colpisce migliaia di clienti, esposti dati sensibili

12 Gennaio 2021 Dario Fadda

I team di sicurezza di Ubiquiti hanno avvisato i propri clienti di un incidente di sicurezza che potrebbe esporre una grande quantità di...

< leggi tutto />

CyberSec Generic

Download di Signal in aumento del 4200%

12 Gennaio 2021 Dario Fadda

I rivali del servizio di messaggistica WhatsApp stanno registrando un aumento di popolarità dopo l’annuncio dell’app di un nuovo accordo di condivisione...

< leggi tutto />

Data Breach

Databreach Nazioni Unite, 100mila dipendenti coinvolti

12 Gennaio 2021 Dario Fadda

Un gruppo di specialisti ha rivelato la scoperta di una falla nella sicurezza il cui sfruttamento avrebbe portato all’accesso illegittimo...

< leggi tutto />

Data Breach

La Banca Centrale della Nuova Zelanda segnala un attacco informatico

11 Gennaio 2021 Dario Fadda

Durante il fine settimana, la banca centrale della Nuova Zelanda, The Reserve Bank of New Zealand (RBNZ), ha dichiarato di...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Liquibase: gestione delle modifiche al database e automazione CI/CD

24 May 2026 spcnet.it

Liquibase è lo strumento open source per il versionamento e la gestione automatizzata delle migrazioni database in ambienti DevOps e...

< leggi tutto />

network

Fine dell’autenticazione CBA diretta per Exchange ActiveSync: guida alla migrazione verso Microsoft Entra ID

24 May 2026 spcnet.it

Microsoft ha annunciato la deprecazione dell'autenticazione CBA diretta per Exchange ActiveSync entro fine 2026. Scopri chi è interessato e come...

< leggi tutto />

network

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 May 2026 insicurezzadigitale.com

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...

< leggi tutto />

network

art-template npm Package Backdoored to Deliver iOS Browser Exploit Kit via Supply Chain Attack

24 May 2026 securebulletin.com

Attackers hijacked the widely-used art-template npm library by taking over its maintenance, then injected a sophisticated iOS browser exploit kit...

< leggi tutto />

network

2026 FIFA World Cup Phishing Fraud Triples in Scope: 222 Fake Domains, Four Criminal Clusters

24 May 2026 securebulletin.com

A massive phishing operation targeting 2026 FIFA World Cup fans has grown nearly three times larger than initially reported, now...

< leggi tutto />

network

CISA Flags Actively Exploited Langflow Flaw CVE-2025-34291 — AI Workflow Deployments at Risk

24 May 2026 securebulletin.com

CISA has added CVE-2025-34291, a critical CORS misconfiguration in the Langflow AI workflow platform, to its Known Exploited Vulnerabilities catalog,...

< leggi tutto />

network

AI Discovers 10,000+ Zero-Days: Anthropic’s Claude Mythos Preview Transforms Cybersecurity Defense

24 May 2026 securebulletin.com

Anthropic's Claude Mythos Preview AI model has autonomously discovered over 10,000 critical zero-day vulnerabilities across major software systems as part...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 21/2026

24 May 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

GNOME Commander 2.0: il gestore file a 2 pannelli si rinnova con Rust e GTK4

24 May 2026 ziobudda.org

GNOME Commander è un gestore file grafico a 2 pannelli progettato per gli ambienti desktop basati su GNU/Linux e pensato...

< leggi tutto />

network

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 May 2026 insicurezzadigitale.com

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...

< leggi tutto />

network

Linux Mint: Nemo diventa più veloce e arriva una nuova app per gli screenshots

23 May 2026 ziobudda.org

Clement Lefebvre, patron di Linux Mint, nel suo consueto post mensile, ha annunciato alcune interessanti novità sullo sviluppo di Cinnamon...

< leggi tutto />

network

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 May 2026 insicurezzadigitale.com

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...

< leggi tutto />