== ultime_notizie ==

Le confessioni del giovane Lupo: dietro le quinte di Scattered Spider
Incidenti e Violazioni

Le confessioni del giovane Lupo: dietro le quinte di Scattered Spider

22 Settembre 2025 Dario Fadda

In una cella di massima sicurezza, un adolescente parla. Le sue parole, registrate dalle autorità, dipingono un ritratto inquietante di...
shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi
Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...
CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud
Malware e Vulnerabilità

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud

16 Settembre 2025 Dario Fadda

La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti...
Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza
Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

12 Settembre 2025 Dario Fadda

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0...
Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware
Ransomware

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

10 Settembre 2025 Dario Fadda

In una mossa coordinata, il Dipartimento di Giustizia USA ha svelato un atto d’accusa federale che punta il dito contro...
Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce
Ransomware

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 Settembre 2025 Dario Fadda

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...
Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce
Data Breach

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 Settembre 2025 Dario Fadda

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...
Attacco supply chain in corso: pacchetti NPM critici violati
Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...
Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking
Data Breach

Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking

5 Settembre 2025 Dario Fadda

La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift continua ad allargarsi, e...
Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti
Data Breach

Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti

5 Settembre 2025 Dario Fadda

Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre...
GRUB1 e il colpo supply-chain: così un chatbot ha messo a rischio Cloudflare (e non solo)
Incidenti e Violazioni

GRUB1 e il colpo supply-chain: così un chatbot ha messo a rischio Cloudflare (e non solo)

3 Settembre 2025 Dario Fadda

Il patto implicito tra un’azienda e i suoi clienti si regge su un pilastro fondamentale: la fiducia. Fiducia che i...
Jaguar Land Rover nel mirino: l’incidente IT che conferma la crisi della sicurezza nell’automotive
Incidenti e Violazioni

Jaguar Land Rover nel mirino: l’incidente IT che conferma la crisi della sicurezza nell’automotive

2 Settembre 2025 Dario Fadda

Jaguar Land Rover, il colosso del luxury automotive di proprietà di Tata Motors, ha ammesso pubblicamente di essere sotto attacco....

:: voci dal network ::