vmware Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Ransomware

shinysp1d3r: la nuova minaccia RaaS che punta dritta ai hypervisor VMware ESXi

18 Settembre 2025 Dario Fadda

Il panorama sempre più affollato del cybercrime, vede emergere shinysp1d3r, una piattaforma ransomware-as-a-service (RaaS) in sviluppo avanzato che sta attirando...

< leggi tutto />

Analisi

Uno sguardo allo script ransomware ESXiArgs che ha messo in difficoltà le VMware

8 Febbraio 2023 Dario Fadda

Essendo notizia ormai di ieri, la messa a disposizione su GitHub, da parte della CISA, del tool di ripristino per...

< leggi tutto />

Malware e Vulnerabilità

VMware a rischio di escape con un bug attivamente sfruttabile

15 Dicembre 2022 Dario Fadda

Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi...

< leggi tutto />

Malware e Vulnerabilità

Server VMware ESXi crittografati con ransomware tramite script Python

7 Ottobre 2021 Dario Fadda

Ci sono volute poco più di tre ore dal momento dell'hack per crittografare i dischi virtuali sul server VMware ESXi.

< leggi tutto />

Malware e Vulnerabilità

Exploit funzionante disponibile per vulnerabilità critiche in VMware vCenter

29 Settembre 2021 Dario Fadda

La nuova variante dell'exploit può essere utilizzata per aprire una shell inversa su un sistema vulnerabile.

< leggi tutto />

Analisi

VMware: i cybercriminali usano tecniche sempre più avanzate per mettere a punto attacchi più mirati e sofisticati

3 Agosto 2021 Dario Fadda

In occasione dell’evento Black Hat USA 2021, VMware, Inc. (NYSE: VMW) ha presentato il settimo rapporto annuale “Global Incident Response...

< leggi tutto />

Analisi

È improbabile che SolarWinds sia un evento isolato, gli aggressori diventano più sofisticati

10 Marzo 2021 Dario Fadda

Gli attacchi informatici sono diventati sempre più sofisticati nell’ultimo anno, con l’incidente di SolarWinds che difficilmente sarà un evento isolato...

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

Rilasciato il kernel GNU Linux-libre 7.0: il kernel libero per la massima libertà digitale

13 April 2026 ziobudda.org

Il kernel GNU Linux-libre è una versione del kernel Linux appositamente modificata per garantire la massima libertà del software a chi desidera utilizzare un sistema operativo...

< leggi tutto />

network

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 April 2026 insicurezzadigitale.com

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />

network

.NET Aspire 13.2: la modalità isolata risolve i conflitti di porta nello sviluppo parallelo

13 April 2026 spcnet.it

Aspire 13.2 introduce la modalità isolata (--isolated) che permette di eseguire più istanze dello stesso AppHost in parallelo senza conflitti...

< leggi tutto />

network

Rilasciato il kernel Linux 7.0: Novità e Miglioramenti

13 April 2026 ziobudda.org

Nel panorama dei sistemi operativi liberi, il kernel Linux rappresenta da oltre 30 anni uno degli elementi più importanti dell’intero...

< leggi tutto />

network

Visual Studio Code 1.116: tutte le novità di aprile 2026

13 April 2026 spcnet.it

Microsoft ha rilasciato Visual Studio Code 1.116, l'aggiornamento di aprile 2026. Analizziamo nel dettaglio le novità più rilevanti: miglioramenti all'Agent...

< leggi tutto />

network

Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti

13 April 2026 insicurezzadigitale.com

A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il...

< leggi tutto />

network

Supply Chain Attack Backdoors Smart Slider 3 Pro: 800,000+ WordPress Sites at Risk

13 April 2026 securebulletin.com

Attackers compromised Nextend's update infrastructure to distribute a weaponized version of Smart Slider 3 Pro (v3.5.1.35) for approximately six hours...

< leggi tutto />

network

Fortinet Issues Emergency Patch for Actively Exploited FortiClient EMS Zero-Day CVE-2026-35616

13 April 2026 securebulletin.com

A critical zero-day vulnerability (CVE-2026-35616, CVSS 9.1) in Fortinet FortiClient EMS was exploited in the wild before Fortinet published its...

< leggi tutto />

network

PoC Exploit Leaked for Unpatched Windows Privilege Escalation Zero-Day ‘BlueHammer’

13 April 2026 securebulletin.com

A disgruntled researcher has published a working exploit for BlueHammer, an unpatched Windows local privilege escalation zero-day that abuses Windows...

< leggi tutto />

network

Adobe Patches Actively Exploited Acrobat Reader Zero-Day CVE-2026-34621 — Exploited Since December 2025

13 April 2026 securebulletin.com

Adobe has issued an emergency patch for CVE-2026-34621 (CVSS 8.6), a prototype pollution zero-day in Acrobat Reader actively exploited since...

< leggi tutto />

network

Rocky Linux chiude la questione verifica età con lo sticker “Fun For All Ages”, mentre Debian attende gli avvocati

13 April 2026 ziobudda.org

La situazione relativa alla verifica sull’età imposta da alcuni stati USA e dal Brasile, com’era prevedibile, è ancora tutta in...

< leggi tutto />