infosec Archivi - (in)sicurezza digitale

== ultime_notizie ==

Incidenti e Violazioni

Le confessioni del giovane Lupo: dietro le quinte di Scattered Spider

22 Settembre 2025 Dario Fadda

In una cella di massima sicurezza, un adolescente parla. Le sue parole, registrate dalle autorità, dipingono un ritratto inquietante di...

< leggi tutto />

Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...

< leggi tutto />

Malware e Vulnerabilità

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud

16 Settembre 2025 Dario Fadda

La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti...

< leggi tutto />

Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

12 Settembre 2025 Dario Fadda

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0...

< leggi tutto />

Ransomware

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

10 Settembre 2025 Dario Fadda

In una mossa coordinata, il Dipartimento di Giustizia USA ha svelato un atto d’accusa federale che punta il dito contro...

< leggi tutto />

Ransomware

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 Settembre 2025 Dario Fadda

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...

< leggi tutto />

Data Breach

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 Settembre 2025 Dario Fadda

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

< leggi tutto />

Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

< leggi tutto />

Data Breach

Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking

5 Settembre 2025 Dario Fadda

La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift continua ad allargarsi, e...

< leggi tutto />

Data Breach

Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti

5 Settembre 2025 Dario Fadda

Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre...

< leggi tutto />

Incidenti e Violazioni

GRUB1 e il colpo supply-chain: così un chatbot ha messo a rischio Cloudflare (e non solo)

3 Settembre 2025 Dario Fadda

Il patto implicito tra un’azienda e i suoi clienti si regge su un pilastro fondamentale: la fiducia. Fiducia che i...

< leggi tutto />

Incidenti e Violazioni

Jaguar Land Rover nel mirino: l’incidente IT che conferma la crisi della sicurezza nell’automotive

2 Settembre 2025 Dario Fadda

Jaguar Land Rover, il colosso del luxury automotive di proprietà di Tata Motors, ha ammesso pubblicamente di essere sotto attacco....

< leggi tutto />

:: voci dal network ::

network

LOOPBACK.CFG ovvero , come ti avvio (quasi tutte) le distro linux in formato .ISO dal Grub.

27 September 2025 ziobudda.org

Questa procedura vi permetterà di avviare il file .iso della distribuzione CachyOS. Perche’ dovremmo avviare la .ISO dal nostro computer...

< leggi tutto />

network

Disponile la Beta di Pop!_OS 24.04 LTS COSMIC DE

26 September 2025 ziobudda.org

Dopo anni di duro lavoro il team di Pop!_OS ha annunciato la disponibilità della versione Beta di Pop!_OS 24.04 LTS...

< leggi tutto />

network

Raspberry Pi 500+: Computer All In One con Raspberry Pi 5 da 16 GB

26 September 2025 ziobudda.org

La Raspberry Pi Foundation ha annunciato il lancio del Raspberry Pi 500+, l’evoluzione del suo computer All In One (tutto...

< leggi tutto />

network

Come è stato possibile per il Kernel Linux nascere come un giocattolo e sopravvivere per trent’anni? Ve lo spiega Jonathan Corbet

26 September 2025 ziobudda.org

È sempre affascinante analizzare retrospettivamente la storia di grandi progetti open-source come il Kernel Linux, quando poi questa è raccontata...

< leggi tutto />

network

Rilasciata Deblinux 6: la distribuzione GNU/Linux italiana basata su Debian

25 September 2025 ziobudda.org

Deblinux è una distribuzione GNU/Linux italiana basata su Debian Stable, progettata per offrire un’esperienza utente immediata, semplice e altamente affidabile....

< leggi tutto />

network

HIROH Phone da Murena: lo Smartphone Premium con Interruttori Fisici per la Privacy

25 September 2025 ziobudda.org

La collaborazione tra HIROH e Murena ha portato sul mercato uno smartphone di fascia alta pensato per chi pone la...

< leggi tutto />

network

Crypto-truffa da 100 milioni di euro: l’operazione coordinata da Eurojust che ha sgominato una piattaforma fantasma

25 September 2025 insicurezzadigitale.com

Le truffe legate alle criptovalute continuano a evolversi in modalità sempre più sofisticate. Quella che potrebbe sembrare la trama di...

< leggi tutto />

network

BRICKSTORM: la backdoor stealth che minaccia tech e legale. Così agisce il gruppo spia

25 September 2025 insicurezzadigitale.com

Nuova minaccia si muove attraverso una backdoor sofisticata, battezzata BRICKSTORM, che Google Threat Intelligence e Mandiant hanno portato alla luce....

< leggi tutto />

network

Google Dorking: open-source intelligence per scavare nel web ed estrarre informazioni private… ma pubbliche!

25 September 2025 ziobudda.org

Nuovo articolo nella categoria “The Security Corner“, inaugurata qualche settimana fa con “Sushi Security: All You Can Pwn! Un’allegra raccolta...

< leggi tutto />

network

Titoli di coda per la telenovela Bcachefs: il supporto verrà distribuito come modulo DKMS nel Kernel Linux

24 September 2025 ziobudda.org

Potremmo essere finalmente vicini alla conclusione della telenovela che ha appassionato (!) tutte le persone che seguono gli sviluppi all’interno...

< leggi tutto />

network

Rilasciato RPM 6.0: il gestore di pacchetti per GNU/Linux si rinnova

23 September 2025 ziobudda.org

RPM (acronimo di Red Hat Package Manager) è uno dei più diffusi gestori di pacchetti software per le distribuzioni GNU/Linux...

< leggi tutto />

network

HybridPetya

23 September 2025 ransomfeed.it

Il ransomware HybridPetya, scoperto su un servizio di scansione malware, crittografa la Master File Table (MFT) sulle partizioni NTFS. Una...

< leggi tutto />