infosec Archivi - Pagina 3 di 89 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

Il ritorno di CLOP: campagna di estorsione da account compromessi colpisce Oracle

2 Ottobre 2025 Dario Fadda

CLOP, un nome che da anni semina preoccupazione nei reparti IT di mezzo il mondo, sembra aver sperimentato una nuova...

< leggi tutto />

Incidenti e Violazioni

Le confessioni del giovane Lupo: dietro le quinte di Scattered Spider

22 Settembre 2025 Dario Fadda

In una cella di massima sicurezza, un adolescente parla. Le sue parole, registrate dalle autorità, dipingono un ritratto inquietante di...

< leggi tutto />

Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...

< leggi tutto />

Malware e Vulnerabilità

CrowdStrike colpita da attacco supply chain: pacchetti npm compromessi nel framework Shai-Halud

16 Settembre 2025 Dario Fadda

La sicurezza del software open source è di nuovo sotto attacco. Questa volta è CrowdStrike, uno dei player più noti...

< leggi tutto />

Malware e Vulnerabilità

Windows 11 rimuove PowerShell 2.0 e WMIC: Microsoft abbandona gli strumenti legacy per ragioni di sicurezza

12 Settembre 2025 Dario Fadda

Con l’aggiornamento di settembre 2025 per Windows 11, Microsoft ha silenziosamente rimosso due componenti storici del sistema operativo: PowerShell 2.0...

< leggi tutto />

Ransomware

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

10 Settembre 2025 Dario Fadda

In una mossa coordinata, il Dipartimento di Giustizia USA ha svelato un atto d’accusa federale che punta il dito contro...

< leggi tutto />

Ransomware

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 Settembre 2025 Dario Fadda

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...

< leggi tutto />

Data Breach

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 Settembre 2025 Dario Fadda

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

< leggi tutto />

Incidenti e Violazioni

Attacco supply chain in corso: pacchetti NPM critici violati

8 Settembre 2025 Dario Fadda

In una specie di deja vu di log4j, attori malevoli hanno violato alcuni dei pacchetti più critici dell’ecosistema npm, iniettando...

< leggi tutto />

Data Breach

Salesforce-Salesloft Drift, il breach si allarga: colpiti anche Proofpoint, SpyCloud, Tanium e Tenable. Spuntano strumenti di tracking

5 Settembre 2025 Dario Fadda

La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift continua ad allargarsi, e...

< leggi tutto />

Data Breach

Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti

5 Settembre 2025 Dario Fadda

Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre...

< leggi tutto />

Incidenti e Violazioni

GRUB1 e il colpo supply-chain: così un chatbot ha messo a rischio Cloudflare (e non solo)

3 Settembre 2025 Dario Fadda

Il patto implicito tra un’azienda e i suoi clienti si regge su un pilastro fondamentale: la fiducia. Fiducia che i...

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

Stryker Corporation Discloses Material Cybersecurity Incident Disrupting Global Manufacturing Operations

10 April 2026 securebulletin.com

Stryker Corporation has disclosed a material cybersecurity incident that disrupted its global manufacturing, commercial, ordering, and distribution systems in March...

< leggi tutto />

network

LockBit 5.0 Ransomware-as-a-Service Platform Claims 207 Victims After Criminal Relaunch

10 April 2026 securebulletin.com

LockBit has relaunched with a new LockBit 5.0 Ransomware-as-a-Service platform, already claiming 207 victims across manufacturing, healthcare, government, and construction...

< leggi tutto />

network

Windows Zero-Day “BlueHammer” Exploit Code Released — SYSTEM Privileges at Risk

10 April 2026 securebulletin.com

Exploit code has been publicly released for BlueHammer, a Windows zero-day privilege escalation vulnerability that allows attackers to gain full...

< leggi tutto />

network

Critical Fortinet FortiClient EMS Zero-Day CVE-2026-35616 Actively Exploited — Patch Now

10 April 2026 securebulletin.com

A critical zero-day in Fortinet FortiClient EMS (CVE-2026-35616, CVSS 9.8) is being actively exploited in the wild. CISA has added...

< leggi tutto />

network

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 April 2026 insicurezzadigitale.com

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

network

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 April 2026 insicurezzadigitale.com

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

network

Fermi tutti! Marzo 2026 è stato il mese del Desktop Linux, che rimbalza ad un record di utilizzo del 5.33%

10 April 2026 ziobudda.org

È deciso: da oggi non si parlerà più di anno del desktop Linux, bensì del… Mese! Già perché ormai è...

< leggi tutto />

network

Sovranità digitale: la Francia punta su Linux e il cloud proprietario per liberarsi dalle Big Tech

9 April 2026 ziobudda.org

Su iniziativa del Primo Ministro, del Ministro dell’Azione Pubblica e dei Conti e del Ministro Delegato per l’Intelligenza Artificiale e...

< leggi tutto />

network

Rilasciata Arch Linux Enhance Xenial (ALEX) aggiornata ad aprile 2026

9 April 2026 ziobudda.org

Il 22 marzo 2025 ho presentato con entusiasmo l’articolo “Arch Linux: Un Piccolo Aiuto“, che annunciava il mio nuovo progetto...

< leggi tutto />

network

Rilasciato Miracle-WM 0.9: Il Compositor Wayland Basato su Mir Diventa Sempre Più Personalizzabile

9 April 2026 ziobudda.org

Miracle-WM è un compositor per Wayland che integra come elemento centrale un gestore di finestre affiancate, offrendo così un ambiente...

< leggi tutto />

network

Rilasciato GNU nano 9.0: novità e miglioramenti per l’editor di testo a riga di comando

9 April 2026 ziobudda.org

GNU nano è uno degli editor di testo a riga di comando più utilizzati nei sistemi operativi di tipo Unix,...

< leggi tutto />