infosec Archivi - Pagina 2 di 86 - (in)sicurezza digitale

== ultime_notizie ==

Ransomware

Cephalus ransomware: una minaccia che sfrutta tool legittimi

27 Agosto 2025 Dario Fadda

Il nome Cephalus è emerso con una certa eleganza maligna a metà agosto. Non è l’ennesimo clone di LockBit, ma...

Privacy

Android dice addio all’anonimato: la verifica dell’identità arriverà anche fuori dal Play Store

27 Agosto 2025 Dario Fadda

Google ha deciso di spostare il baricentro della sicurezza Android dal perimetro dell’app store al sistema operativo. Dal prossimo anno,...

Malware e Vulnerabilità

CVE-2025-43300: come un’immagine ha violato le difese di Apple

25 Agosto 2025 Dario Fadda

Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al...

Malware e Vulnerabilità

Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram

25 Agosto 2025 Dario Fadda

La ricerca di strumenti offensivi pronti all’uso, spesso impacchettati in repository pubblici e diffusi come proof-of-concept, continua a rappresentare un...

Malware e Vulnerabilità

Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni

25 Agosto 2025 Dario Fadda

Quando un’applicazione promette di proteggere lo smartphone e invece lo trasforma in uno strumento di sorveglianza, non si tratta più...

Data Breach

Prima ChatGPT ora Grok: 370mila chat private finiscono indicizzate su Google

21 Agosto 2025 Dario Fadda

E’ successo pochi giorni fa a OpenAI e ora travolge anche xAI e il suo chatbot Grok. Non è una...

Malware e Vulnerabilità

PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile

14 Agosto 2025 Dario Fadda

Di recente l’abbiamo visto con NFCgate, ora lo scenario si ripete con l’emergere di PhantomCard, un malware Android sofisticato che...

Data Breach

GPT-5: leak di alcuni rilevanti system-messages del nuovo motore IA

11 Agosto 2025 Dario Fadda

Utilizzando i sistemi, si possono scoprire sicuramente politiche e regolamentazioni scelte da chi lo sviluppa, ma qualcosa sfugge sempre. Di...

Ransomware

Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go

7 Agosto 2025 Dario Fadda

Negli ultimi mesi, il gruppo ransomware Dire Wolf ha fatto la sua comparsa nel panorama cybercriminale, distinguendosi per l’uso di...

Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...

Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...

Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...

:: voci dal network ::

network

DAZN e ACE smantellano Calcio: colpito uno dei più grandi network Illiciti di streaming sportivo in Italia

8 September 2025 insicurezzadigitale.com

In un’operazione congiunta che segna un punto di svolta nella lotta alla pirateria digitale legata allo sport, DAZN — piattaforma...

network

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 September 2025 insicurezzadigitale.com

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

network

Attacco supply chain in corso: pacchetti NPM critici violati

8 September 2025 insicurezzadigitale.com

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

network

Il podcast di Marco’s Box – Puntata 210

8 September 2025 ziobudda.org

Nuova puntata del podcast di Marco’s Box, come sempre dedicata a commentare le principali notizie della settimana (circa) appena trascorsa....

network

GIMP 3.2 avrà un plugin per integrare Google Gemini AI per la creazione di immagini

8 September 2025 ziobudda.org

OK, in Photoshop questa funzionalità c’è da tantissimo. OK, Photoshop è lo standard del mercato e chiunque fa il grafico...

network

Agenzia cyber Repubblica Ceca avverte sull’influenza tecnologica cinese

7 September 2025 insicurezzadigitale.com

L’ultimo, significativo campanello d’allarme proviene dalla Repubblica Ceca, dove il National Úřad pro kybernetickou a informační bezpečnost (NÚKIB) ha emesso...

network

XWorm: la metamorfosi della catena d’infezione. Così il malware diventa inafferrabile

7 September 2025 insicurezzadigitale.com

La capacità di adattamento dei malware rappresenta il fattore chiave che separa una semplice infezione opportunistica da una campagna realmente...

network

Security Weekly: AI prompt injection e Github PR abuse

7 September 2025 ninasec.substack.com

Due concept pratici con qualche riga di codice sorgente per capirne il funzionamento, ma anche la solita settimana cibernetica.

network

Amazon Ring: la nuova frontiera della sorveglianza di massa e il ritorno al techno-autoritarismo

6 September 2025 ziobudda.org

Negli ultimi anni, Amazon Ring si è affermata come una delle tecnologie più controverse nel panorama della smart home, trasformandosi...

network

KDE Linux: disponibile la prima versione Alpha della distro per gli amanti di KDE

6 September 2025 ziobudda.org

Lo scorso novembre vi avevo parlato di KDE Linux (conosciuta internamente come Project Banana), la nuova distribuzione ufficiale di KDE,...

network

Fine del supporto a Firefox 32-bit su Linux

5 September 2025 ziobudda.org

Mozilla ha annunciato che il supporto per Firefox su Linux a 32-bit terminerà nel 2026. L'articolo Fine del supporto a...

network

Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking

5 September 2025 insicurezzadigitale.com

La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift continua ad allargarsi, e...