spearphishing Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Phishing

Aumenta il phishing mirato

17 Novembre 2020 Dario Fadda

All'inizio di aprile abbiamo assistito a un forte aumento di spam e spearphishing

< leggi tutto />

:: voci dal network ::

network

Fragnesia: un nuovo membro della famiglia Dirty Frag permette di diventare root su Linux

19 May 2026 ziobudda.org

Poco sorprendentemente, dopo Copy Fail e Dirty Frag ecco arrivare l'ennesima vulnerabilità, con annessa PoC pubblica, collegata alla gestione della...

< leggi tutto />

network

I colli di bottiglia nascosti nei microservizi in produzione: diagnostica e soluzioni pratiche

18 May 2026 spcnet.it

Connection pool esauriti, thread pool starvation, cascading failures e N+1 queries: i colli di bottiglia nei microservizi non emergono nei...

< leggi tutto />

network

CVE-2026-42897: vulnerabilità critica XSS in Exchange Server OWA — mitigazione di emergenza disponibile

18 May 2026 spcnet.it

CVE-2026-42897 è una vulnerabilità XSS critica in Outlook Web Access (OWA) già sfruttata attivamente. Colpisce Exchange Server 2016, 2019 e...

< leggi tutto />

network

Adobe Lightroom CC funziona su GNU/Linux grazie… a un’AI!

18 May 2026 ziobudda.org

Negli ultimi giorni è emerso un risultato di grande interesse per la comunità GNU/Linux: l’applicazione fotografica Adobe Lightroom CC, normalmente...

< leggi tutto />

network

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 May 2026 insicurezzadigitale.com

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...

< leggi tutto />

network

UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici

18 May 2026 insicurezzadigitale.com

Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere...

< leggi tutto />

network

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 May 2026 insicurezzadigitale.com

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...

< leggi tutto />

network

Fedora AI Developer Desktop: progetto fermato dal Consiglio per dubbi tecnici e legali

18 May 2026 ziobudda.org

Il progetto Fedora ha recentemente discusso una proposta denominata Fedora AI Developer Desktop Initiative, pensata per creare una versione dedicata...

< leggi tutto />

network

Kernel, NVIDIA e community: i tre nodi che bloccano la Fedora AI Developer Desktop initiative

18 May 2026 ziobudda.org

Il progetto Fedora ha recentemente discusso una proposta denominata Fedora AI Developer Desktop Initiative il cui scopo, poco misteriosamente, visto...

< leggi tutto />

network

Il podcast di Marco’s Box #218 – Kernel Linux sotto attacco

18 May 2026 ziobudda.org

Nuova puntata del podcast di Marco’s Box, questa volta dedicata a commentare le principali notizie dal mondo di linux e del...

< leggi tutto />

network

CVE-2025-14177: Malicious JPEG Files Expose PHP Heap Memory — Critical Flaws in getimagesize() and iptcembed() Patched

18 May 2026 securebulletin.com

Two critical memory-safety vulnerabilities in PHP image-processing functions allow attackers to leak sensitive heap memory (CVE-2025-14177) or trigger heap buffer...

< leggi tutto />

network

Pwn2Own Berlin 2026 Day 2: Exchange, Windows 11, and AI Coding Tools Fall to Zero-Days — $908,750 in Total Prizes

18 May 2026 securebulletin.com

Day Two of Pwn2Own Berlin 2026 saw 15 new zero-day exploits demonstrated against Microsoft Exchange (full RCE chain worth $200,000),...

< leggi tutto />