infosec Archivi - Pagina 19 di 91 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

ChipMixer è stato chiuso da Europol e la collaborazione di ProtonMail, Google, PayPal

21 Marzo 2023 Dario Fadda

L’FBI, insieme ad Europol e altre sette autorità statali tra cui Svizzera e Germania, hanno messo sotto i ferri una...

< leggi tutto />

Ransomware

Makop Ransomware Gang: uno sguardo all’interno

16 Marzo 2023 Dario Fadda

La banda di ransomware Makop è un attore di ransomware di livello secondario che è operativo dal 2020. Il ricercatore...

< leggi tutto />

Analisi

Mondo tech in crisi per il collasso di Silicon Valley Bank, arriva il phishing

14 Marzo 2023 Dario Fadda

Una corsa agli sportelli ha portato all’insolvenza la Silicon Valley Bank (SVB). Il fallimento ha colpito duramente il settore tecnologico...

< leggi tutto />

Incidenti e Violazioni

NINAsec: analisi di APT29 e l’operazione contro la Commissione Europea

12 Marzo 2023 Dario Fadda

In questo appuntamento con la newsletter di NINAsec, ho colto l’occasione per divulgare una interessante analisi di Gianluca Tiepolo sulle...

< leggi tutto />

Malware e Vulnerabilità

L’app SHEIN ha un problema di sicurezza, aggiornare subito

7 Marzo 2023 Dario Fadda

È stato identificato un importante bug di sicurezza in una versione Android della nota applicazione di shopping, SHEIN. Il problema...

< leggi tutto />

Data Breach

In vendita dati interni di Acer, potrebbe essere un riciclo di dati del 2021

7 Marzo 2023 Dario Fadda

Un noto forum di hacker vende dati riservati di Acer. Con sede a Taiwan, Acer è una delle aziende di...

< leggi tutto />

Ransomware

Exfiltrator-22, nuovo ransomware presenta struttura simile a Lockbit, che si nega

3 Marzo 2023 Dario Fadda

I ricercatori di Cyfirma hanno pubblicato un rapporto su un framework post-exploit chiamato Exfiltrator-22 (EX22) e affermano possa essere correlato...

< leggi tutto />

Incidenti e Violazioni

In carcere negli Stati Uniti il criminal hacker dell’RDP Windows, Pankov

27 Febbraio 2023 Dario Fadda

Denis Pankov, in arte dpxaker, è stato estradato negli Stati Uniti. Si tratta dello sviluppatore di NLBrute, uno strumento di...

< leggi tutto />

Ransomware

NINAsec: il gruppo ransomware Vendetta

26 Febbraio 2023 Dario Fadda

Nell’ultima puntata della newsletter NINAsec, questa settimana vorrei portare all’attenzione i rapporti tra il recente rebranding ransomware Vendetta e il...

< leggi tutto />

Incidenti e Violazioni

Attacco informatico russo all’Italia. Ma anche meno

23 Febbraio 2023 Dario Fadda

Un gruppo hacktivista in supporto dell’ideologia russa, NoName057(16), oggi ha preso di mira l’Italia e le sue istituzioni, con diverse...

< leggi tutto />

Incidenti e Violazioni

L’attività di WIP26 prende di mira provider di telecomunicazioni in medio oriente

21 Febbraio 2023 Dario Fadda

I ricercatori hanno identificato un gruppo di attività informatiche, soprannominato WIP26, che prendono di mira i fornitori di telecomunicazioni in...

< leggi tutto />

Incidenti e Violazioni

Hyundai e Kia challenge per rubare le auto con bug immobilizer

17 Febbraio 2023 Dario Fadda

Migliaia di denunce contro le case automobilistiche Hyundai e KIA a causa della possibilità di furto d’auto tramite cavo USB...

< leggi tutto />

:: voci dal network ::

network

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

2 May 2026 spcnet.it

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

< leggi tutto />

network

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

2 May 2026 insicurezzadigitale.com

Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e...

< leggi tutto />

network

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

2 May 2026 ziobudda.org

Zoey Bauer, la sviluppatrice (dal nome dovrebbe essere una donna ma non ho certezza di questo) ha pubblicato Shelly 2.2,...

< leggi tutto />

network

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

2 May 2026 securebulletin.com

Securonix researchers have documented DEEP#DOOR, a self-contained Python backdoor delivered via obfuscated batch files that systematically disables Windows defenses before...

< leggi tutto />

network

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

2 May 2026 securebulletin.com

A China-aligned threat group has conducted a prolonged espionage campaign against government agencies and critical infrastructure across eight Asian countries....

< leggi tutto />

network

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

2 May 2026 securebulletin.com

A public proof-of-concept exploit framework called cPanelSniper has been released for CVE-2026-41940, a CVSS 9.8 authentication bypass in cPanel and...

< leggi tutto />

network

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

2 May 2026 securebulletin.com

Two threat groups are deploying adversary-in-the-middle phishing pages combined with voice phishing to bypass MFA and hijack enterprise SaaS sessions....

< leggi tutto />

network

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

2 May 2026 ziobudda.org

EndeavourOS è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire un’esperienza accessibile e potente, mantenendo la filosofia di semplicità e...

< leggi tutto />

network

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

1 May 2026 spcnet.it

Il protocollo A2A v1.0 è ora stabile e pronto per la produzione. Con il supporto nel Microsoft Agent Framework per...

< leggi tutto />

network

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

1 May 2026 ziobudda.org

Grml è una distribuzione GNU/Linux Live, basata su Debian e progettata specificamente per amministratori di sistema e utenti che prediligono strumenti testuali avanzati. Nata come...

< leggi tutto />

network

Rilasciato Calibre 9.8: Novità e Miglioramenti

1 May 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su...

< leggi tutto />

network

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

1 May 2026 ziobudda.org

Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato...

< leggi tutto />