Questo è un blog nel Fediverso

== ultime_notizie ==

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js
Analisi

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 Aprile 2026 Dario Fadda

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...
< leggi tutto />
Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor
Analisi

Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor

17 Aprile 2026 Dario Fadda

Il DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano....
< leggi tutto />
ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende
Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...
< leggi tutto />
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...
< leggi tutto />
Il buio digitale di Caracas: cyber operazioni e resistenza anonima nella crisi venezuelana
Analisi

Il buio digitale di Caracas: cyber operazioni e resistenza anonima nella crisi venezuelana

4 Gennaio 2026 Dario Fadda

Mentre i titoli dei giornali di tutto il mondo raccontano del blitz militare statunitense in Venezuela e della cattura del...
< leggi tutto />
Dentro la finta normalità dei developer di Lazarus: un APT che lavora in smart working
Incidenti e Violazioni

Dentro la finta normalità dei developer di Lazarus: un APT che lavora in smart working

5 Dicembre 2025 Dario Fadda

L’immaginario collettivo sugli hacker nordcoreani è ancora legato a stanze buie e monitor lampeggianti. La realtà, come spesso accade nella...
< leggi tutto />
Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI
Data Breach

Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI

28 Novembre 2025 Dario Fadda

Nel panorama della cybersecurity, l’attenzione si concentra spesso sulle vulnerabilità dirette delle piattaforme principali. Eppure, a volte, la minaccia arriva...
< leggi tutto />
Whatsapp: rilevata vulnerabilità crittografica globale
Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...
< leggi tutto />
Ransomware, settembre 2025. La stasi italiana e l’esplosione globale
Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...
< leggi tutto />
F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor
Data Breach

F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor

16 Ottobre 2025 Dario Fadda

F5, colosso americano delle soluzioni di networking e sicurezza, ha dovuto ammettere pubblicamente quello che nessuna azienda vorrebbe mai rivelare:...
< leggi tutto />
BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?
Data Breach

BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?

10 Ottobre 2025 Dario Fadda

È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet,...
< leggi tutto />
Scattered LAPSUS$ Hunters: un riscatto da un miliardo di dollari per i dati di Salesforce
Incidenti e Violazioni

Scattered LAPSUS$ Hunters: un riscatto da un miliardo di dollari per i dati di Salesforce

6 Ottobre 2025 Dario Fadda

Dopo mesi di silenzio e una serie di arresti che avevano fatto pensare a un ridimensionamento delle attività, il collettivo...
< leggi tutto />

:: voci dal network ::