cybercrime Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Handala e la Cyber-Offensiva dell’Iran: 6 Petabyte distrutti e 149 Terabyte rubati dall’infrastruttura critica di Dubai

15 Aprile 2026 Dario Fadda

Il 12 aprile 2026, il gruppo Handala legato all'Iran ha attaccato l'infrastruttura critica di Dubai, distruggendo 6 petabyte di dati...

< leggi tutto />

Analisi

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 Aprile 2026 Dario Fadda

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

Phishing

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali

14 Aprile 2026 Dario Fadda

CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e...

< leggi tutto />

Analisi

APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury

14 Aprile 2026 Dario Fadda

Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le...

< leggi tutto />

Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />

Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...

< leggi tutto />

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

4 Febbraio 2026 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...

< leggi tutto />

Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...

< leggi tutto />

Incidenti e Violazioni

I gemelli hacker che cancellarono i database del governo USA

9 Dicembre 2025 Dario Fadda

Non c’è minaccia interna più pericolosa di quella che già conosce le tue password. E quando quella minaccia ha il...

< leggi tutto />

:: voci dal network ::

network

Rilasciati GNOME 50.1 e GNOME 49.6

15 April 2026 ziobudda.org

GNOME è uno dei più importanti ambienti desktop liberi e open source, progettato per offrire un’esperienza utente semplice, intuitiva e accessibile. Fin...

< leggi tutto />

network

LLM Chat in .NET con IChatClient: guida completa all’integrazione

15 April 2026 spcnet.it

Integra LLM in .NET con IChatClient: astrazione unificata per OpenAI, Azure OpenAI, Ollama e altri. Streaming, structured output, portabilità tra...

< leggi tutto />

network

Rilasciato OpenSSL 4.0: novità e miglioramenti

15 April 2026 ziobudda.org

OpenSSL è una delle librerie crittografiche più importanti e utilizzate al mondo nel panorama del software libero. Si tratta di...

< leggi tutto />

network

Handala e la Cyber-Offensiva dell’Iran: 6 Petabyte distrutti e 149 Terabyte rubati dall’infrastruttura critica di Dubai

15 April 2026 insicurezzadigitale.com

Il 12 aprile 2026, il gruppo Handala legato all'Iran ha attaccato l'infrastruttura critica di Dubai, distruggendo 6 petabyte di dati...

< leggi tutto />

network

Agent Skills in .NET: tre paradigmi di composizione per gli agenti AI

15 April 2026 spcnet.it

I tre paradigmi di composizione per gli agent AI in .NET: skill basati su file, classe e inline. Scopri come...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Third-Party Vendor, Threatens to Leak GTA VI Contracts

15 April 2026 securebulletin.com

ShinyHunters has breached Rockstar Games by exploiting authentication tokens from third-party analytics vendor Anodot to access Snowflake data warehouses. The...

< leggi tutto />

network

Adobe Acrobat Zero-Day CVE-2026-34621: Four Months of Targeted Espionage via Prototype Pollution Exploit

15 April 2026 securebulletin.com

Adobe patched a critical zero-day in Acrobat Reader (CVE-2026-34621) that was exploited for at least four months via a sophisticated...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: 163 CVEs Including Two Zero-Days and a Public “BlueHammer” Exploit

15 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday addresses 163 CVEs, including an actively exploited SharePoint spoofing zero-day (CVE-2026-32201) and a publicly leaked...

< leggi tutto />

network

Google Patches Actively Exploited Chrome Zero-Day CVE-2026-5281 — CISA Deadline Hits Today

15 April 2026 securebulletin.com

Google has patched a high-severity use-after-free zero-day in Chrome's WebGPU implementation (CVE-2026-5281) that is actively exploited in the wild. CISA...

< leggi tutto />

network

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 April 2026 insicurezzadigitale.com

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

network

Sovranità Digitale alla francese: addio Windows e benvenuto Linux nella PA: utopia o piano realistico?

15 April 2026 ziobudda.org

Nella speranza che notizie come quella che stiamo raccontando diventino sempre più frequenti, oggi parliamo della scelta francese di abbandonare...

< leggi tutto />

network

Azure MCP Server 2.0: 276 strumenti per integrare Azure negli agenti AI

14 April 2026 spcnet.it

Microsoft rilascia la versione 2.0 stabile di Azure MCP Server con 276 tool su 57 servizi Azure, deployment remoto self-hosted,...

< leggi tutto />