seriousSAM Archivi - (in)sicurezza digitale

== ultime_notizie ==

Cosa si sa della vulnerabilità zero-day di Windows 10 ancora senza patch

Malware e Vulnerabilità

Cosa si sa della vulnerabilità zero-day di Windows 10 ancora senza patch

22 Luglio 2021 Dario Fadda

Jonas Lyk, uno specialista di sicurezza informatica, ha segnalato la scoperta di una vulnerabilità critica nei sistemi Windows 10 il cui sfruttamento consentirebbe agli autori delle minacce di...

Leggi tutto

:: voci dal network ::

Microsoft Patch Tuesday, edizione di settembre 2025

network

Microsoft Patch Tuesday, edizione di settembre 2025

10 September 2025 ransomfeed.it

Il Patch Tuesday di settembre di Microsoft ha risolto vulnerabilità che consentivano l'escalation dei privilegi da remoto tramite pacchetti di...

Leggi tutto

Online Banking: nuove linee guida di sicurezza contro le frodi basate sull'intelligenza artificiale

network

Online Banking: nuove linee guida di sicurezza contro le frodi basate sull'intelligenza artificiale

10 September 2025 ransomfeed.it

I criminali informatici utilizzano sempre più spesso attacchi basati sull'intelligenza artificiale, tra cui deepfake e phishing personalizzato, prendendo di mira...

Leggi tutto

Altri pacchetti npm avvelenati, ma i potenziali ladri ottengono ben poco

network

Altri pacchetti npm avvelenati, ma i potenziali ladri ottengono ben poco

10 September 2025 ransomfeed.it

Un attacco alla supply chain ha compromesso 23 pacchetti npm, tra cui alcuni molto diffusi come debug e chalk, iniettando...

Leggi tutto

Avviso per gli utenti iPhone: nuovi messaggi truffa tramite iCloud

network

Avviso per gli utenti iPhone: nuovi messaggi truffa tramite iCloud

10 September 2025 ransomfeed.it

Una sofisticata campagna di phishing e vishing sfrutta gli inviti del calendario iCloud di Apple per inviare notifiche di pagamento...

Leggi tutto

Il sottogruppo Lazarus schiera tre RAT negli attacchi al settore finanziario

network

Il sottogruppo Lazarus schiera tre RAT negli attacchi al settore finanziario

10 September 2025 ransomfeed.it

Un attacco informatico a scopo di lucro ha sfruttato tre trojan di accesso remoto (RAT): PondRAT, ThemeForestRAT e RemotePE. La...

Leggi tutto

Debug ed altri pacchetti NPM, scaricati due miliardi di volte a settimana, sono stati compromessi

network

Debug ed altri pacchetti NPM, scaricati due miliardi di volte a settimana, sono stati compromessi

10 September 2025 ziobudda.org

Facendo una ricerca a ritroso sulle news pubblicate sul portale utilizzando la chiave di ricerca “NPM” non si scappa: ogni...

Leggi tutto

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

network

Tymoshchuk: latitante ucraino ricercato per responsabilità in LockerGoga, MegaCortex, e Nefilim ransomware

9 September 2025 insicurezzadigitale.com

In una mossa coordinata, il Dipartimento di Giustizia USA ha svelato un atto d’accusa federale che punta il dito contro...

Leggi tutto

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

network

Collegamenti tra ransomware gang: Play, Ransomhub e Dragonforce

9 September 2025 insicurezzadigitale.com

Un caso investigato dagli analisti di The DFIR Report all’inizio del 2025 è l’esempio perfetto della tendenza criminale a fare...

Leggi tutto

Le spie informatiche cinesi si sono spacciate per un importante parlamentare statunitense

network

Le spie informatiche cinesi si sono spacciate per un importante parlamentare statunitense

9 September 2025 ransomfeed.it

Una campagna di phishing ha preso di mira individui coinvolti nei negoziati sulla politica commerciale tra Stati Uniti e Cina....

Leggi tutto

Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub

network

Malware AI colpisce: l'attacco "s1ngularity" dirotta oltre 2000 account GitHub

9 September 2025 ransomfeed.it

L'attacco "s1ngularity" ha sfruttato una vulnerabilità di GitHub Actions nel sistema di build Nx, consentendo l'esecuzione di codice arbitrario. Un...

Leggi tutto

Attaccanti promuovono siti di gioco d'azzardo con l'avvelenamento SEO

network

Attaccanti promuovono siti di gioco d'azzardo con l'avvelenamento SEO

9 September 2025 ransomfeed.it

Una campagna di cybercrimine utilizza l'iniezione SQL per l'accesso iniziale, quindi distribuisce script PowerShell, exploit EfsPotato/BadPotato per l'escalation dei privilegi...

Leggi tutto

Gli hacker rubano 3.325 segreti nell'attacco GhostAction alla supply chain di GitHub

network

Gli hacker rubano 3.325 segreti nell'attacco GhostAction alla supply chain di GitHub

9 September 2025 ransomfeed.it

Un attacco alla supply chain di GitHub, denominato "GhostAction", ha compromesso 3.325 segreti. Tra le credenziali rubate figuravano le chiavi...

Leggi tutto