infosec Archivi - Pagina 24 di 91 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

Polizia federale australiana colpita da Guacamaya

17 Ottobre 2022 Dario Fadda

È il gruppo di data breach più nominato dell'ultimo periodo, le operazioni di Guacamaya stanno interessando sempre più stati e...

< leggi tutto />

Data Breach

Trapelato database con informazioni di monitoraggio sui droni

17 Ottobre 2022 Dario Fadda

Come riporta Cybernews un database da 54,5 GB di dati e informazioni sui droni DJI è stato trapelato online. La...

< leggi tutto />

Malware e Vulnerabilità

Router wireless Robustel minacciati da nove bug, aggiornare subito

13 Ottobre 2022 Dario Fadda

Cisco Talos ha recentemente scoperto nove vulnerabilità nel router cellulare industriale Robustel R1510, alcune delle quali potrebbero portare ad attacchi...

< leggi tutto />

Data Breach

Ministero della Difesa del Messico, un data breach con implicazioni nella sorveglianza di massa

12 Ottobre 2022 Dario Fadda

L’hack di Guacamaya è stato distribuito, dopo esser stato collezionato, tramite DDoSecrets e Enlace Hacktivista. Come abbiamo potuto leggere nelle...

< leggi tutto />

Malware e Vulnerabilità

RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente

10 Ottobre 2022 Dario Fadda

L'azienda di sicurezza mobile Zimperium ha scoperto un nuovo spyware Android, chiamato RatMilad, che si è intrufolato nei dispositivi mobili...

< leggi tutto />

Ransomware

BlackByte ha adottato una nuova tecnica di attacco, Bring Your Own Driver (BYOVD)

6 Ottobre 2022 Dario Fadda

Gli attacchi recenti identificati sono stati collegati allo sfruttamento della vulnerabilità legata all’escalation dei privilegi e all’esecuzione di codice CVE-2019-16098...

< leggi tutto />

Malware e Vulnerabilità

CISA alert: dati della Difesa USA preda del malware

5 Ottobre 2022 Dario Fadda

In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe...

< leggi tutto />

Malware e Vulnerabilità

Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate

5 Ottobre 2022 Dario Fadda

Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca...

< leggi tutto />

Incidenti e Violazioni

Una storia di hacktivismo quella dietro i recenti attacchi in Sud America

3 Ottobre 2022 Dario Fadda

C'è un filo conduttore che collega i molteplici recenti attacchi monitorati in sud America, tra Cile, Perù e Messico sono...

< leggi tutto />

Malware e Vulnerabilità

Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell

3 Ottobre 2022 Dario Fadda

I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta...

< leggi tutto />

Malware e Vulnerabilità

Rilevato attacco trojan a Comm100 Live Chat

30 Settembre 2022 Dario Fadda

CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto...

< leggi tutto />

Ransomware

Elbit Systems of America è stata attaccata dal ransomware Black Basta

28 Settembre 2022 Dario Fadda

Un attacco informatico, tenuto nascosto per alcuni mesi, con indagini ancora in corso, vede coinvolto un grande fornitore della difesa...

< leggi tutto />

:: voci dal network ::

network

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

2 May 2026 spcnet.it

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

< leggi tutto />

network

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

2 May 2026 insicurezzadigitale.com

Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e...

< leggi tutto />

network

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

2 May 2026 ziobudda.org

Zoey Bauer, la sviluppatrice (dal nome dovrebbe essere una donna ma non ho certezza di questo) ha pubblicato Shelly 2.2,...

< leggi tutto />

network

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

2 May 2026 securebulletin.com

Securonix researchers have documented DEEP#DOOR, a self-contained Python backdoor delivered via obfuscated batch files that systematically disables Windows defenses before...

< leggi tutto />

network

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

2 May 2026 securebulletin.com

A China-aligned threat group has conducted a prolonged espionage campaign against government agencies and critical infrastructure across eight Asian countries....

< leggi tutto />

network

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

2 May 2026 securebulletin.com

A public proof-of-concept exploit framework called cPanelSniper has been released for CVE-2026-41940, a CVSS 9.8 authentication bypass in cPanel and...

< leggi tutto />

network

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

2 May 2026 securebulletin.com

Two threat groups are deploying adversary-in-the-middle phishing pages combined with voice phishing to bypass MFA and hijack enterprise SaaS sessions....

< leggi tutto />

network

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

2 May 2026 ziobudda.org

EndeavourOS è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire un’esperienza accessibile e potente, mantenendo la filosofia di semplicità e...

< leggi tutto />

network

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

1 May 2026 spcnet.it

Il protocollo A2A v1.0 è ora stabile e pronto per la produzione. Con il supporto nel Microsoft Agent Framework per...

< leggi tutto />

network

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

1 May 2026 ziobudda.org

Grml è una distribuzione GNU/Linux Live, basata su Debian e progettata specificamente per amministratori di sistema e utenti che prediligono strumenti testuali avanzati. Nata come...

< leggi tutto />

network

Rilasciato Calibre 9.8: Novità e Miglioramenti

1 May 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su...

< leggi tutto />

network

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

1 May 2026 ziobudda.org

Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato...

< leggi tutto />