infosec Archivi - Pagina 28 di 91 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

Agenzia delle Entrate: una timeline per ricostruire lo scenario di questa rivendicazione

28 Luglio 2022 Dario Fadda

Un incidente informatico che vede coinvolti soggetti italiani e che sta creando interrogativi e dubbi. Un errore di LockBit? Una...

< leggi tutto />

Analisi

Scoperto nuovo gruppo criminale AIG, con un modello di business da “dropshipping”

26 Luglio 2022 Dario Fadda

Nuovi gruppi nascono. Il caso del gruppo AIG vede anche la nascita, nel mondo del cyber crime, di un nuovo...

< leggi tutto />

Data Breach

Rivendicazione attacco Agenzia delle Entrate, diventa anche un caso di comunicazione

26 Luglio 2022 Dario Fadda

Sogei esclude categoricamente l'esistenza dell'attacco informatico, senza però dare una lettura alternativa alla vicenda. "Nessun attacco hacker all'Agenzia delle Entrate"....

< leggi tutto />

Ransomware

La sicurezza ha problemi di sicurezza, il caso Entrust

25 Luglio 2022 Dario Fadda

Anche il colmo dei colmi fa parte del mondo della sicurezza informatica. Quando un colosso multinazionale di sicurezza informatica viene...

< leggi tutto />

Ransomware

Attacco informatico all’Agenzia delle Entrate, il ransomware LockBit minaccia 100 GB di dati rubati

25 Luglio 2022 Dario Fadda

L'Agenzia delle Entrate è stata colpita da ransomware, persi 100GB di documenti interni, che fra 6 giorni saranno resi noti...

< leggi tutto />

Analisi

FIFA 2022, le misure precauzionali adottate dal Qatar

23 Luglio 2022 Dario Fadda

Un evento internazionale, i mondiali di calcio, che fa riflettere il medio oriente sulla propria resilienza informatica. Da richieste di...

< leggi tutto />

Malware e Vulnerabilità

Lightning Framework: nuovo malware modulare non ancora rilevato dagli antivirus

23 Luglio 2022 Dario Fadda

Identificato nuovo malware che prende di mira i sistemi operativi basati su Linux. Un framework completo, in grado di espandersi...

< leggi tutto />

Incidenti e Violazioni

Anonimato online: studio rivela nuova tecnica per smascherarlo

21 Luglio 2022 Dario Fadda

Un interessante studio che mette in luce una tecnica del tutto nuova per de-anonimizzare gli utenti che visitano un sito...

< leggi tutto />

Privacy

Pegasus, lo spyware stavolta monitora movimento pro democrazia thailandese

19 Luglio 2022 Dario Fadda

Lo spyware commerciale non muore, anzi si rinnova in diverse campagne. È la volta degli attivisti democratici thailandesi, la cui...

< leggi tutto />

Incidenti e Violazioni

In Albania tutto spento post attacco informatico

19 Luglio 2022 Dario Fadda

Una recente e controversa operazione politica di accentramento delle funzioni informatiche dello stato albanese, ha già visto l'ombra di un...

< leggi tutto />

Incidenti e Violazioni

Ministero della Difesa e dell’Interno del Belgio sotto attacco cyber

19 Luglio 2022 Dario Fadda

In una dichiarazione del ministro degli Affari esteri a nome del governo belga, esorta le autorità cinesi ad agire contro...

< leggi tutto />

Ransomware

Storica gioielleria inglese Graff, colpita da Conti, paga il riscatto

18 Luglio 2022 Dario Fadda

Un esempio di arricchimento del crimine informatico, mediante il soddisfacimento di un riscatto milionario. L'azienda colpita credeva di potersi rifare...

< leggi tutto />

:: voci dal network ::

network

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

2 May 2026 spcnet.it

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

< leggi tutto />

network

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

2 May 2026 insicurezzadigitale.com

Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e...

< leggi tutto />

network

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

2 May 2026 ziobudda.org

Zoey Bauer, la sviluppatrice (dal nome dovrebbe essere una donna ma non ho certezza di questo) ha pubblicato Shelly 2.2,...

< leggi tutto />

network

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

2 May 2026 securebulletin.com

Securonix researchers have documented DEEP#DOOR, a self-contained Python backdoor delivered via obfuscated batch files that systematically disables Windows defenses before...

< leggi tutto />

network

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

2 May 2026 securebulletin.com

A China-aligned threat group has conducted a prolonged espionage campaign against government agencies and critical infrastructure across eight Asian countries....

< leggi tutto />

network

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

2 May 2026 securebulletin.com

A public proof-of-concept exploit framework called cPanelSniper has been released for CVE-2026-41940, a CVSS 9.8 authentication bypass in cPanel and...

< leggi tutto />

network

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

2 May 2026 securebulletin.com

Two threat groups are deploying adversary-in-the-middle phishing pages combined with voice phishing to bypass MFA and hijack enterprise SaaS sessions....

< leggi tutto />

network

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

2 May 2026 ziobudda.org

EndeavourOS è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire un’esperienza accessibile e potente, mantenendo la filosofia di semplicità e...

< leggi tutto />

network

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

1 May 2026 spcnet.it

Il protocollo A2A v1.0 è ora stabile e pronto per la produzione. Con il supporto nel Microsoft Agent Framework per...

< leggi tutto />

network

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

1 May 2026 ziobudda.org

Grml è una distribuzione GNU/Linux Live, basata su Debian e progettata specificamente per amministratori di sistema e utenti che prediligono strumenti testuali avanzati. Nata come...

< leggi tutto />

network

Rilasciato Calibre 9.8: Novità e Miglioramenti

1 May 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su...

< leggi tutto />

network

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

1 May 2026 ziobudda.org

Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato...

< leggi tutto />