infosec Archivi - Pagina 27 di 91 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

Due parole sull’hacking a Twilio (e partners)

29 Agosto 2022 Dario Fadda

L'incidente a Twilio sta movimentando la folla di partner commerciali e preoccupando gli utenti. Una lezione che insegna come l'educazione...

< leggi tutto />

Malware e Vulnerabilità

Nuova collaborazione Microsoft con Kaspersky per Cyber Threat Intelligence

27 Agosto 2022 Dario Fadda

Nonostante le sanzioni alla Russia e le scelte internazionali riguardo al software Kaspersky, Italia compresa, Microsoft ne riconosce la superiorità...

< leggi tutto />

Ransomware

Alla scoperta di Donut Leaks, un nuovo sito per pubblicazione di dati esfiltrati da ransomware

25 Agosto 2022 Dario Fadda

Appare un nuovo sito Web utilizzato dai criminali informatici per diffondere il materiale rubato dalle vittime, tramite l'utilizzo di diversi...

< leggi tutto />

Ransomware

Ransomware colpisce il più grande distributore di gas della Grecia

23 Agosto 2022 Dario Fadda

Un comunicato della società ufficializza quanto già affermato dal gruppo criminale Ragnar Locker, colpita azienda distributrice di gas della Grecia....

< leggi tutto />

Data Breach

UNC3890 iraniano prende di mira i settori strategici di Israele

23 Agosto 2022 Dario Fadda

Un gruppo di minacce iraniano è sotto l'occhio del ciclone per aver preso di mira i settori marittimo, governativo, sanitario,...

< leggi tutto />

Ransomware

Il curioso caso del ransomware e la società Entrust che la si pensa coinvolta in attacchi DDoS contro LockBit

22 Agosto 2022 Dario Fadda

Entrust Corporation potrebbe essere stata coinvolta in attacchi DDoS al sito Web Tor del gruppo di ransomware LockBit a causa...

< leggi tutto />

Incidenti e Violazioni

Saccheggiati gli ATM General Bytes Bitcoin, tramite sfruttamento di vulnerabilità

22 Agosto 2022 Dario Fadda

Attacco informatico contro la rete distributiva di criptovalute tramite ATM di General Bytes. Il tutto è stato reso possibile per...

< leggi tutto />

Ransomware

Gli “hacker” di Andariel utilizzano il ransomware Maui per guadagni e frodi finanziarie

19 Agosto 2022 Dario Fadda

Importante numero di segnali correlati fanno percepire attribuzioni in comune tra il ransomware Maui e il gruppo Andariel. Le ricerche...

< leggi tutto />

Incidenti e Violazioni

Account Facebook dell’Università del Kentucky violato, dopo le cyber proteste pro aborto

17 Agosto 2022 Dario Fadda

Ennesimo account Facebook ufficiale violato da terze parti non autorizzate. Quello dell'università del Kentucky fa tornare alla ribalta l'annosa discussione...

< leggi tutto />

Ransomware

Sito web, sistemi e database della magistratura argentina colpiti da ransomware

16 Agosto 2022 Dario Fadda

Play ransomware sembra aver attaccato il ministero della giustizia dell'Argentina. Ente statale che ha visto sito web bloccato e dati...

< leggi tutto />

Privacy

L’Arabia Saudita investe sempre di più in società di spionaggio informatico israeliane

15 Agosto 2022 Dario Fadda

Lo spyware di Stato è sempre molto presente nel bilancio delle spese pubbliche, soprattutto in tutte quelle realtà lontane da...

< leggi tutto />

Incidenti e Violazioni

Miner nel pacchetto di installazione Python

15 Agosto 2022 Dario Fadda

Si tratta dell'ennesimo caso atto a promuovere la discussione sulla sicurezza informatica del software open source e delle sue supply...

< leggi tutto />

:: voci dal network ::

network

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

2 May 2026 spcnet.it

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

< leggi tutto />

network

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

2 May 2026 insicurezzadigitale.com

Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e...

< leggi tutto />

network

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

2 May 2026 ziobudda.org

Zoey Bauer, la sviluppatrice (dal nome dovrebbe essere una donna ma non ho certezza di questo) ha pubblicato Shelly 2.2,...

< leggi tutto />

network

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

2 May 2026 securebulletin.com

Securonix researchers have documented DEEP#DOOR, a self-contained Python backdoor delivered via obfuscated batch files that systematically disables Windows defenses before...

< leggi tutto />

network

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

2 May 2026 securebulletin.com

A China-aligned threat group has conducted a prolonged espionage campaign against government agencies and critical infrastructure across eight Asian countries....

< leggi tutto />

network

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

2 May 2026 securebulletin.com

A public proof-of-concept exploit framework called cPanelSniper has been released for CVE-2026-41940, a CVSS 9.8 authentication bypass in cPanel and...

< leggi tutto />

network

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

2 May 2026 securebulletin.com

Two threat groups are deploying adversary-in-the-middle phishing pages combined with voice phishing to bypass MFA and hijack enterprise SaaS sessions....

< leggi tutto />

network

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

2 May 2026 ziobudda.org

EndeavourOS è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire un’esperienza accessibile e potente, mantenendo la filosofia di semplicità e...

< leggi tutto />

network

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

1 May 2026 spcnet.it

Il protocollo A2A v1.0 è ora stabile e pronto per la produzione. Con il supporto nel Microsoft Agent Framework per...

< leggi tutto />

network

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

1 May 2026 ziobudda.org

Grml è una distribuzione GNU/Linux Live, basata su Debian e progettata specificamente per amministratori di sistema e utenti che prediligono strumenti testuali avanzati. Nata come...

< leggi tutto />

network

Rilasciato Calibre 9.8: Novità e Miglioramenti

1 May 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su...

< leggi tutto />

network

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

1 May 2026 ziobudda.org

Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato...

< leggi tutto />

Questo è un blog nel Fediverso

== ultime_notizie ==

Due parole sull’hacking a Twilio (e partners)

Nuova collaborazione Microsoft con Kaspersky per Cyber ​​Threat Intelligence

Alla scoperta di Donut Leaks, un nuovo sito per pubblicazione di dati esfiltrati da ransomware

Ransomware colpisce il più grande distributore di gas della Grecia

UNC3890 iraniano prende di mira i settori strategici di Israele

Il curioso caso del ransomware e la società Entrust che la si pensa coinvolta in attacchi DDoS contro LockBit

Saccheggiati gli ATM General Bytes Bitcoin, tramite sfruttamento di vulnerabilità

Gli “hacker” di Andariel utilizzano il ransomware Maui per guadagni e frodi finanziarie

Account Facebook dell’Università del Kentucky violato, dopo le cyber proteste pro aborto

Sito web, sistemi e database della magistratura argentina colpiti da ransomware

L’Arabia Saudita investe sempre di più in società di spionaggio informatico israeliane

Miner nel pacchetto di installazione Python

:: voci dal network ::

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

Rilasciato Calibre 9.8: Novità e Miglioramenti

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

Nuova collaborazione Microsoft con Kaspersky per Cyber Threat Intelligence