infosec Archivi - Pagina 7 di 91 - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni

25 Agosto 2025 Dario Fadda

Quando un’applicazione promette di proteggere lo smartphone e invece lo trasforma in uno strumento di sorveglianza, non si tratta più...

< leggi tutto />

Data Breach

Prima ChatGPT ora Grok: 370mila chat private finiscono indicizzate su Google

21 Agosto 2025 Dario Fadda

E’ successo pochi giorni fa a OpenAI e ora travolge anche xAI e il suo chatbot Grok. Non è una...

< leggi tutto />

Malware e Vulnerabilità

PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile

14 Agosto 2025 Dario Fadda

Di recente l’abbiamo visto con NFCgate, ora lo scenario si ripete con l’emergere di PhantomCard, un malware Android sofisticato che...

< leggi tutto />

Data Breach

GPT-5: leak di alcuni rilevanti system-messages del nuovo motore IA

11 Agosto 2025 Dario Fadda

Utilizzando i sistemi, si possono scoprire sicuramente politiche e regolamentazioni scelte da chi lo sviluppa, ma qualcosa sfugge sempre. Di...

< leggi tutto />

Ransomware

Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go

7 Agosto 2025 Dario Fadda

Negli ultimi mesi, il gruppo ransomware Dire Wolf ha fatto la sua comparsa nel panorama cybercriminale, distinguendosi per l’uso di...

< leggi tutto />

Analisi

Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti

6 Agosto 2025 Dario Fadda

Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno...

< leggi tutto />

Ransomware

Analisi tecnica del DLS del gruppo ransomware Lynx: API, Axios e un nuovo dominio scoperto

4 Agosto 2025 Dario Fadda

Durante un’analisi condotta sul Data Leak Site (DLS) del gruppo ransomware Lynx, ho potuto approfondire il funzionamento del backend, identificare...

< leggi tutto />

Incidenti e Violazioni

Orange sotto attacco: analisi e scenari dietro l’incidente informatico al colosso francese delle telecomunicazioni

30 Luglio 2025 Dario Fadda

Il 28 luglio, Orange – il più grande operatore di telecomunicazioni francese – ha confermato un attacco informatico contro i...

< leggi tutto />

Data Breach

Tea Dating App sotto attacco: due data breach in una settimana e oltre 1 milione di messaggi sensibili esposti

29 Luglio 2025 Dario Fadda

Nel giro di pochi giorni, la Dating App “Tea”, pensata come una piattaforma di sicurezza per donne, ha subito due...

< leggi tutto />

Incidenti e Violazioni

Nuovo attacco alla supply chain: i cybercriminali impersonano i team IT per colpire Salesforce

5 Giugno 2025 Dario Fadda

Appare in ambito frodi mirate un focus particolare sulle piattaforme cloud business-critical come Salesforce. Un recente allarme lanciato dal Google...

< leggi tutto />

Analisi

Dall’Hacktivismo al Cybercrime: come i gruppi ideologici si trasformano in minacce a fini di lucro

4 Giugno 2025 Dario Fadda

In uno scenario sempre più complesso, dove ideologia e crimine si intrecciano, Rapid7 ha pubblicato un’analisi approfondita sull’evoluzione di alcuni...

< leggi tutto />

Incidenti e Violazioni

BitMEX sventa un attacco di Lazarus e ne espone alcune debolezze

1 Giugno 2025 Dario Fadda

BitMEX, una delle principali piattaforme di trading di Bitcoin, ha recentemente neutralizzato un sofisticato attacco di ingegneria sociale attribuito al...

< leggi tutto />

:: voci dal network ::

network

SonicWall SonicOS Flaws Let Attackers Bypass Firewall Access Controls and Trigger Denial of Service

30 April 2026 securebulletin.com

SonicWall has patched three vulnerabilities in SonicOS — CVE-2026-0204 (CVSS 8.0), CVE-2026-0205, and CVE-2026-0206 — affecting Generation 6, 7, and...

< leggi tutto />

network

Europol Dismantles €50 Million Investment Fraud Network Operating Corporate-Style Scam Call Centres in Albania

30 April 2026 securebulletin.com

A coordinated Europol operation has taken down a €50 million online investment fraud network operating out of corporate-style call centres...

< leggi tutto />

network

Microsoft potrebbe usare Fedora come base per la sua distribuzione Azure Linux

30 April 2026 ziobudda.org

Se non siete stati su un altro pianeta informatico negli ultimi 10 anni, sarete perfettamente a conoscenza del fatto che...

< leggi tutto />

network

BlueNoroff e le riunioni Zoom fasulle: come la Corea del Nord usa l’IA e i deepfake per svuotare i portafogli crypto dei CEO

29 April 2026 insicurezzadigitale.com

Il gruppo nordcoreano BlueNoroff ha perfezionato un attacco multi-stadio che combina deepfake generati con ChatGPT, finte videochiamate Zoom e tecniche...

< leggi tutto />

network

Come strutturare un’applicazione ASP.NET Core in crescita: dal monolite a strati ai vertical slice

29 April 2026 spcnet.it

Feature Folders, Clean Architecture, Vertical Slices o Modular Monolith: una guida pratica per scegliere la struttura giusta per la tua...

< leggi tutto />

network

Rilasciata Fedora Linux 44: tutte le novità della nuova versione stabile

29 April 2026 ziobudda.org

Fedora Linux rappresenta una delle distribuzioni GNU/Linux più apprezzate e innovative nel panorama open source. Fin dalla sua origine, il...

< leggi tutto />

network

Rilasciato Kdenlive 26.04: Novità e Miglioramenti per il Montaggio Video Open Source

29 April 2026 ziobudda.org

Kdenlive è un’applicazione per il montaggio video open source, parte dell’ecosistema KDE, che si distingue per la sua accessibilità e...

< leggi tutto />

network

BlueNoroff Deploys AI Deepfake Zoom Lures and Fileless PowerShell to Drain Crypto Wallets Across 20+ Countries

29 April 2026 securebulletin.com

North Korea's BlueNoroff subgroup has launched a sophisticated global campaign targeting cryptocurrency and Web3 executives, using AI-generated deepfake Zoom meetings,...

< leggi tutto />

network

cPanel Emergency Patch: Critical Authentication Bypass Threatens Millions of Hosted Websites

29 April 2026 securebulletin.com

cPanel has issued emergency security patches across all supported versions to address a critical authentication vulnerability in cPanel and WHM...

< leggi tutto />

network

Critical GitHub RCE Vulnerability CVE-2026-3854 Exposed Millions of Repositories to Cross-Tenant Access

29 April 2026 securebulletin.com

Wiz researchers used AI-augmented reverse engineering to uncover CVE-2026-3854, a critical RCE flaw in GitHub's internal git infrastructure that could...

< leggi tutto />

network

APT28 Exploits Windows 0-Click Flaw CVE-2026-32202 to Steal NTLM Hashes via Defender SmartScreen Bypass

29 April 2026 securebulletin.com

Russian state-sponsored APT28 is actively exploiting CVE-2026-32202, a zero-click Windows Shell vulnerability that bypasses Defender SmartScreen and silently exfiltrates Net-NTLMv2...

< leggi tutto />

network

ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo

29 April 2026 insicurezzadigitale.com

ShinyHunters ha violato Anodot, una piattaforma SaaS di analytics cloud, sottraendo token di accesso che hanno aperto le porte ai...

< leggi tutto />