finanza decentralizzata Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 Aprile 2026 Dario Fadda

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

:: voci dal network ::

network

scrcpy 4.0: nuova versione per il controllo avanzato di Android su GNU/Linux

15 May 2026 ziobudda.org

scrcpy è un software libero sviluppato da Genymobile che consente di visualizzare e controllare un dispositivo Android direttamente dal computer,...

< leggi tutto />

network

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale

15 May 2026 insicurezzadigitale.com

Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che...

< leggi tutto />

network

84 TanStack npm Packages Poisoned in Sophisticated Supply-Chain Attack Stealing Cloud and CI Credentials

15 May 2026 securebulletin.com

Attackers compromised 84 npm artifacts across 42 TanStack packages — including react-router with 12M+ weekly downloads — injecting a credential-stealing...

< leggi tutto />

network

BitUnlocker: New Tool Breaks BitLocker on Patched Windows 11 Systems in Under 5 Minutes

15 May 2026 securebulletin.com

A publicly released tool called BitUnlocker demonstrates a practical downgrade attack against BitLocker on fully-patched Windows 11 machines, exploiting a...

< leggi tutto />

network

CVE-2026-26083: Critical Fortinet FortiSandbox Flaw Allows Unauthenticated Remote Code Execution — Patch Now

15 May 2026 securebulletin.com

Fortinet has disclosed CVE-2026-26083, a critical (CVSS 9.1) missing-authorization vulnerability in FortiSandbox that lets unauthenticated attackers execute arbitrary code remotely...

< leggi tutto />

network

CVE-2026-43898: Critical SandboxJS Escape (CVSS 10.0) Enables Full Host Takeover via npm

15 May 2026 securebulletin.com

A maximum-severity (CVSS 10.0) vulnerability in the SandboxJS npm library allows attackers to completely escape the JavaScript sandbox and execute...

< leggi tutto />

network

Rassegniamoci: rinunciare alle analisi AI del codice non è più possibile, lo dimostra il progetto curl

15 May 2026 ziobudda.org

Per riassumere il senso di questo articolo, che prende spunto dal bellissimo case study che ha visto Mythos analizzare il...

< leggi tutto />

network

SimpleChat: un template Blazor provider-agnostico per chat AI con .NET 10 Aspire

14 May 2026 spcnet.it

SimpleChat è un template open-source Blazor + .NET 10 Aspire che gestisce quattro provider AI (OpenAI, Azure OpenAI, Anthropic, Google...

< leggi tutto />

network

LINQ in C#: guida completa alle operazioni di aggregazione (Count, Sum, MinBy, MaxBy, Aggregate)

14 May 2026 spcnet.it

Guida pratica alle operazioni di aggregazione LINQ in C#: dalla trappola Count vs Any, a MinBy/MaxBy di .NET 6, ai...

< leggi tutto />

network

FamousSparrow nel Caucaso: tre ondate di spionaggio cinese colpiscono il gas azero che alimenta l’Europa

14 May 2026 insicurezzadigitale.com

Il gruppo APT cinese FamousSparrow ha condotto un'operazione di cyberspionaggio in tre fasi successive contro una società petrolifera e del...

< leggi tutto />

network

Fragnesia: una nuova vulnerabilità di escalation dei privilegi nel kernel Linux

14 May 2026 ziobudda.org

Scoperta una nuova falla di sicurezza nel kernel Linux, chiamata Fragnesia (CVE-2026-46300), che consente a un utente locale non privilegiato...

< leggi tutto />

network

KDE ottiene oltre 1 milione di euro dal Sovereign Tech Fund per migliorare Plasma e KDE neon

14 May 2026 ziobudda.org

Il progetto KDE, uno dei pilastri storici del software libero, ha annunciato un passo di grande importanza per l’intera comunità:...

< leggi tutto />