corea del nord Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO

29 Aprile 2026 Dario Fadda

Il gruppo nordcoreano BlueNoroff ha perfezionato un attacco multi-stadio che combina deepfake generati con ChatGPT, finte videochiamate Zoom e tecniche...

< leggi tutto />

Analisi

Contagious Interview diventa un worm: Void Dokkaebi trasforma 750 repository in vettori auto-propaganti contro gli sviluppatori

24 Aprile 2026 Dario Fadda

Il gruppo APT nordcoreano Void Dokkaebi (Famous Chollima) ha trasformato le sue finte offerte di lavoro in un attacco supply...

< leggi tutto />

Analisi

Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor

17 Aprile 2026 Dario Fadda

Il DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano....

< leggi tutto />

Analisi

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 Aprile 2026 Dario Fadda

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

:: voci dal network ::

network

Mini Shai-Hulud: TeamPCP compromette i pacchetti npm ufficiali di SAP in un attacco supply chain enterprise

30 April 2026 insicurezzadigitale.com

Il gruppo TeamPCP ha compromesso i pacchetti npm ufficiali di SAP in un attacco supply chain denominato 'Mini Shai-Hulud': versioni...

< leggi tutto />

network

Lazarus Group Targets macOS Users With Sophisticated “Mach-O Man” Four-Stage Malware Kit

30 April 2026 securebulletin.com

North Korea's Lazarus Group has deployed a new modular macOS malware kit called "Mach-O Man" targeting fintech executives and crypto...

< leggi tutto />

network

Linux Kernel Zero-Day “Copy Fail” (CVE-2026-31431) Grants Root Access on Every Major Distro Since 2017

30 April 2026 securebulletin.com

A newly disclosed Linux kernel zero-day dubbed "Copy Fail" (CVE-2026-31431) allows any unprivileged local user to obtain root access on...

< leggi tutto />

network

Rilasciata Bazzite 44: la distribuzione GNU/Linux per videogiocatori si aggiorna alla base Fedora 44

30 April 2026 ziobudda.org

Bazzite è una distribuzione GNU/Linux statunitense basata sulle edizioni immutabili Fedora Kinoite e Fedora Silverblue, due varianti che utilizzano un...

< leggi tutto />

network

Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer

30 April 2026 spcnet.it

I JWT self-contained non possono essere revocati prima della scadenza. Scopri come i Reference Token di Duende IdentityServer in .NET...

< leggi tutto />

network

Azure Data Studio è in pensione: migra il tuo workflow Azure SQL su VS Code in 10 minuti

30 April 2026 spcnet.it

Azure Data Studio è andato in pensione e il supporto è terminato. Ecco come migrare il tuo workflow Azure SQL...

< leggi tutto />

network

GLITTER CARP e SEQUIN CARP: la Cina spia giornalisti e attivisti con phishing mirato e OAuth abuse

30 April 2026 insicurezzadigitale.com

Il Citizen Lab svela GLITTER CARP e SEQUIN CARP, due gruppi hacker allineati con la Cina che colpiscono giornalisti ICIJ...

< leggi tutto />

network

LAPSUS$ colpisce Checkmarx: 95 GB di codice sorgente su dark web e la supply chain dei tool di sicurezza nel mirino

30 April 2026 insicurezzadigitale.com

Il gruppo LAPSUS$ ha pubblicato sul dark web 95 GB di dati riservati di Checkmarx — codice sorgente, chiavi API,...

< leggi tutto />

network

SonicWall SonicOS Flaws Let Attackers Bypass Firewall Access Controls and Trigger Denial of Service

30 April 2026 securebulletin.com

SonicWall has patched three vulnerabilities in SonicOS — CVE-2026-0204 (CVSS 8.0), CVE-2026-0205, and CVE-2026-0206 — affecting Generation 6, 7, and...

< leggi tutto />

network

Europol Dismantles €50 Million Investment Fraud Network Operating Corporate-Style Scam Call Centres in Albania

30 April 2026 securebulletin.com

A coordinated Europol operation has taken down a €50 million online investment fraud network operating out of corporate-style call centres...

< leggi tutto />

network

Microsoft potrebbe usare Fedora come base per la sua distribuzione Azure Linux

30 April 2026 ziobudda.org

Se non siete stati su un altro pianeta informatico negli ultimi 10 anni, sarete perfettamente a conoscenza del fatto che...

< leggi tutto />

network

BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO

29 April 2026 insicurezzadigitale.com

Il gruppo nordcoreano BlueNoroff ha perfezionato un attacco multi-stadio che combina deepfake generati con ChatGPT, finte videochiamate Zoom e tecniche...

< leggi tutto />