infosec Archivi - Pagina 43 di 91 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

NoGreenPass e RaidForums, i leoni da tastiera

4 Dicembre 2021 Dario Fadda

Cosa c’entrano i noGreenPass con il tema della sicurezza informatica, che predomina questo blog? Beh nel 2021, nel bel mezzo...

< leggi tutto />

Data Breach

CIA Papers: leak che conferma abusi su minori rimasti impuniti

4 Dicembre 2021 Dario Fadda

Documenti declassificati tramite FOIA rivelano che la CIA aveva prove sul coinvolgimento del proprio personale in crimini di abusi sessuali...

< leggi tutto />

Malware e Vulnerabilità

Nuovo malware travestito da processo nginx

3 Dicembre 2021 Dario Fadda

I server Nginx sono stati presi di mira da malware di accesso remoto.

< leggi tutto />

Ransomware

Il ransomware #BlackByte attacca server Microsoft #Exchange tramite ProxyShell

2 Dicembre 2021 Dario Fadda

Dopo il rilascio del decryptor gratuito di Trustwave, sono apparse diverse nuove versioni di BlackByte.

< leggi tutto />

Phishing

Massiccia campagna #phishing contro obiettivi iraniani

2 Dicembre 2021 Dario Fadda

Gli hacker hanno inviato messaggi di testo agli utenti Android spacciandosi per il governo iraniano.

< leggi tutto />

Analisi

Proofpoint: la nuova tecnica di injection di formati RTF

2 Dicembre 2021 Dario Fadda

Injection is the New Black: la nuova tecnica di injection di formati RTF è destinata a diffondersi ben oltre gli...

< leggi tutto />

Incidenti e Violazioni

Russia contro Microsoft: nessun legame con cyber crimine

1 Dicembre 2021 Dario Fadda

Il Foreign Intelligence Service ha definito le accuse di collegamenti con gli hacker "un'altra serie di disinformazione preparata dai servizi...

< leggi tutto />

Malware e Vulnerabilità

Symfony PHP Framework può avvelenare la cache per una vulnerabilità

1 Dicembre 2021 Dario Fadda

I siti Web sviluppati sul framework Symfony possono essere vulnerabili agli attacchi di avvelenamento della cache Web a causa dell’uso...

< leggi tutto />

Ransomware

Parliamo un po’ di Sabbath, nuovo ransomware

1 Dicembre 2021 Dario Fadda

A causa delle sue dimensioni ridotte e degli approcci unici, un gruppo di ransomware piccolo ma efficiente ha eseguito operazioni...

< leggi tutto />

Analisi

Luca Nilo Livrieri: attacchi sempre più veloci

30 Novembre 2021 Dario Fadda

L'esperto ci aiuta a fare il punto sulle aspettative per il nuovo anno, grazie all'analisi di quello appena passato e...

< leggi tutto />

Malware e Vulnerabilità

Il ritorno di Emotet: il commento di DarkTrace

30 Novembre 2021 Dario Fadda

A quasi un anno dall’operazione internazionale di polizia coordinata dall’Europol che ha permesso di cancellare Emotet da tutti i computer...

< leggi tutto />

Incidenti e Violazioni

Green Pass falsi: Group-IB aiuta la Guardia di Finanza

29 Novembre 2021 Dario Fadda

Gli specialisti di Group-IB sono riusciti a identificare almeno 35 canali Telegram fraudolenti con un pubblico totale di circa 100.000...

< leggi tutto />

:: voci dal network ::

network

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

2 May 2026 spcnet.it

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

< leggi tutto />

network

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

2 May 2026 insicurezzadigitale.com

Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e...

< leggi tutto />

network

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

2 May 2026 ziobudda.org

Zoey Bauer, la sviluppatrice (dal nome dovrebbe essere una donna ma non ho certezza di questo) ha pubblicato Shelly 2.2,...

< leggi tutto />

network

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

2 May 2026 securebulletin.com

Securonix researchers have documented DEEP#DOOR, a self-contained Python backdoor delivered via obfuscated batch files that systematically disables Windows defenses before...

< leggi tutto />

network

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

2 May 2026 securebulletin.com

A China-aligned threat group has conducted a prolonged espionage campaign against government agencies and critical infrastructure across eight Asian countries....

< leggi tutto />

network

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

2 May 2026 securebulletin.com

A public proof-of-concept exploit framework called cPanelSniper has been released for CVE-2026-41940, a CVSS 9.8 authentication bypass in cPanel and...

< leggi tutto />

network

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

2 May 2026 securebulletin.com

Two threat groups are deploying adversary-in-the-middle phishing pages combined with voice phishing to bypass MFA and hijack enterprise SaaS sessions....

< leggi tutto />

network

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

2 May 2026 ziobudda.org

EndeavourOS è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire un’esperienza accessibile e potente, mantenendo la filosofia di semplicità e...

< leggi tutto />

network

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

1 May 2026 spcnet.it

Il protocollo A2A v1.0 è ora stabile e pronto per la produzione. Con il supporto nel Microsoft Agent Framework per...

< leggi tutto />

network

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

1 May 2026 ziobudda.org

Grml è una distribuzione GNU/Linux Live, basata su Debian e progettata specificamente per amministratori di sistema e utenti che prediligono strumenti testuali avanzati. Nata come...

< leggi tutto />

network

Rilasciato Calibre 9.8: Novità e Miglioramenti

1 May 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su...

< leggi tutto />

network

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

1 May 2026 ziobudda.org

Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato...

< leggi tutto />