indianleak Archivi - (in)sicurezza digitale

== ultime_notizie ==

Juspay, rivela una massiccia violazione dei dati

Data Breach

Juspay, rivela una massiccia violazione dei dati

6 Gennaio 2021 Dario Fadda

Vecchia chiave di Amazon Web Services (AWS) per ottenere un accesso non autorizzato

Leggi tutto

:: voci dal network ::

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

network

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 September 2025 insicurezzadigitale.com

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...

Leggi tutto

Le spie informatiche cinesi si sono spacciate per un importante parlamentare statunitense

network

Le spie informatiche cinesi si sono spacciate per un importante parlamentare statunitense

9 September 2025 ransomfeed.it

Una campagna di phishing ha preso di mira individui coinvolti nei negoziati sulla politica commerciale tra Stati Uniti e Cina....

Leggi tutto

Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub

network

Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub

9 September 2025 ransomfeed.it

L'attacco "s1ngularity" ha sfruttato una vulnerabilità di GitHub Actions nel sistema di build Nx, consentendo l'esecuzione di codice arbitrario. Un...

Leggi tutto

Attaccanti promuovono siti di gioco d'azzardo con l'avvelenamento SEO

network

Attaccanti promuovono siti di gioco d'azzardo con l'avvelenamento SEO

9 September 2025 ransomfeed.it

Una campagna di cybercrimine utilizza l'iniezione SQL per l'accesso iniziale, quindi distribuisce script PowerShell, exploit EfsPotato/BadPotato per l'escalation dei privilegi...

Leggi tutto

Gli hacker rubano 3.325 segreti nell'attacco GhostAction alla supply chain di GitHub

network

Gli hacker rubano 3.325 segreti nell'attacco GhostAction alla supply chain di GitHub

9 September 2025 ransomfeed.it

Un attacco alla supply chain di GitHub, denominato "GhostAction", ha compromesso 3.325 segreti. Tra le credenziali rubate figuravano le chiavi...

Leggi tutto

18 popolari pacchetti di codice hackerati e manipolati per rubare criptovalute

network

18 popolari pacchetti di codice hackerati e manipolati per rubare criptovalute

9 September 2025 ransomfeed.it

Diciotto popolari pacchetti di codice JavaScript su NPM, con oltre due miliardi di download settimanali, sono stati compromessi. Il codice...

Leggi tutto

Rilasciata MocaccinoOS v25.09: Miglioramenti Tecnici e Prestazioni Migliorate

network

Rilasciata MocaccinoOS v25.09: Miglioramenti Tecnici e Prestazioni Migliorate

9 September 2025 ziobudda.org

MocaccinoOS è una distribuzione GNU/Linux basata su Gentoo, progettata per offrire un sistema veloce, essenziale e adatto anche al gioco....

Leggi tutto

Ubuntu 25.10, release transitoria, comincia a presentarsi con sudo e coreutils scritti in Rust

network

Ubuntu 25.10, release transitoria, comincia a presentarsi con sudo e coreutils scritti in Rust

9 September 2025 ziobudda.org

Si avvicina il mese di ottobre e, come ormai tutti gli utenti sanno, sarà il momento di veder pubblicata una...

Leggi tutto

DAZN e ACE smantellano Calcio: colpito uno dei più grandi network Illiciti di streaming sportivo in Italia

network

DAZN e ACE smantellano Calcio: colpito uno dei più grandi network Illiciti di streaming sportivo in Italia

8 September 2025 insicurezzadigitale.com

In un’operazione congiunta che segna un punto di svolta nella lotta alla pirateria digitale legata allo sport, DAZN — piattaforma...

Leggi tutto

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

network

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 September 2025 insicurezzadigitale.com

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

Leggi tutto

Attacco supply chain in corso: pacchetti NPM critici violati

network

Attacco supply chain in corso: pacchetti NPM critici violati

8 September 2025 insicurezzadigitale.com

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

Leggi tutto

Il podcast di Marco’s Box – Puntata 210

network

Il podcast di Marco’s Box – Puntata 210

8 September 2025 ziobudda.org

Nuova puntata del podcast di Marco’s Box, come sempre dedicata a commentare le principali notizie della settimana (circa) appena trascorsa....

Leggi tutto