exchange Archivi - (in)sicurezza digitale

== ultime_notizie ==

Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...

< leggi tutto />

Malware e Vulnerabilità

Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate

5 Ottobre 2022 Dario Fadda

Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca...

< leggi tutto />

Data Breach

Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio

24 Settembre 2021 Dario Fadda

Il problema è nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange.

< leggi tutto />

Incidenti e Violazioni

In soli due giorni, 2mila installazioni di Microsoft Exchange sono state violate tramite ProxyShell

24 Agosto 2021 Dario Fadda

Nonostante la disponibilità di correzioni per le vulnerabilità sopra descritte, gli amministratori di sistema non hanno fretta di installarle. In...

< leggi tutto />

Ransomware

I tentativi di exploit di Exchange aumentano di sei volte con ransomware

15 Marzo 2021 Dario Fadda

Il numero di tentativi di exploit globali contro i server vulnerabili di Microsoft Exchange è aumentato di sei volte negli...

< leggi tutto />

Incidenti e Violazioni

L’attacco di Microsoft Exchange espone le nuove backdoor xHunt

9 Novembre 2020 Dario Fadda

Un attacco al server Microsoft Exchange di un'organizzazione in Kuwait ha rivelato due backdoor Powershell mai viste prima.

< leggi tutto />

:: voci dal network ::

network

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 November 2025 insicurezzadigitale.com

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

network

SpearSpecter: Iran’s Patient, multi-layered targeting campaign

17 November 2025 securebulletin.com

The cybersecurity landscape is increasingly characterized by sophistication, and the ongoing SpearSpecter campaign represents a particularly concerning evolution in state-sponsored...

< leggi tutto />

network

Microsoft Entra guest invitations: a sophisticated TOAD evolution

17 November 2025 securebulletin.com

The landscape of sophisticated social engineering attacks is constantly shifting, and a recent development involving Microsoft Entra guest user invitations...

< leggi tutto />

network

The AppCloud anomaly: pre-installed surveillance on Samsung Galaxy devices

17 November 2025 securebulletin.com

The recent accusations surrounding Samsung’s deployment of the AppCloud analytics application within its Galaxy A and M series smartphones, primarily...

< leggi tutto />

network

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 November 2025 insicurezzadigitale.com

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

network

La nascita dei Sistemi Operativi liberi: da GNU a BSD e distribuzioni GNU/Linux

17 November 2025 ziobudda.org

La storia dei sistemi operativi liberi è un intreccio di filosofia, tecnica e comunità. Dalla nascita del progetto GNU e...

< leggi tutto />

network

Anche Red Hat, dopo SUSE, implementerà un supporto europeo centrato sulla sovranità digitale

17 November 2025 ziobudda.org

All’inizio di questa estate abbiamo raccontato di SUSE Sovereign Premium Support, la nuova modalità di supporto adottata dall’azienda open-source tedesca...

< leggi tutto />

network

SilentButDeadly: a targeted disruption of EDR networks

16 November 2025 securebulletin.com

The relentless evolution of cyber threats has forced security professionals to continually adapt, often relying on increasingly complex Endpoint Detection...

< leggi tutto />

network

FortiWeb CVE-2025-64446 PoC: a critical weapon now widely available

16 November 2025 securebulletin.com

The cybersecurity landscape has shifted once again, driven by the public release of a proof-of-concept exploit targeting the critical vulnerability...

< leggi tutto />

network

Come installare Affinity by Canva su Linux

16 November 2025 ziobudda.org

Qualche settimana fa Affinity, con un annuncio a sorpresa, gli autori di Affinity, società ora rientrante nell’universo di Canva, hanno...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 46/2025

16 November 2025 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Debian 13.2 “Trixie”: Aggiornamento con 123 Correzioni di Bug e 55 Aggiornamenti di Sicurezza

16 November 2025 ziobudda.org

Debian è una delle distribuzioni GNU/Linux più longeve e rispettate al mondo, nata nel 1993 come progetto comunitario e completamente...

< leggi tutto />