zeroday Archivi - (in)sicurezza digitale

== ultime_notizie ==

Data Breach

Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti

5 Settembre 2025 Dario Fadda

Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre...

< leggi tutto />

Malware e Vulnerabilità

Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024

24 Marzo 2024 Dario Fadda

Nel tentativo di porre fine a due vulnerabilità critiche “zero-day” che sono state sfruttate durante il recente evento di hacking...

< leggi tutto />

Malware e Vulnerabilità

FBI: gruppi cyber sfruttano nuova vulnerabilità ZeroDay di Zoho

21 Dicembre 2021 Dario Fadda

A partire dalla fine di ottobre 2021, gli attori APT hanno sfruttato attivamente uno zero-day su Zoho server

< leggi tutto />

Malware e Vulnerabilità

Gruppo APT ha sfruttato la vulnerabilità 0-Day in FatPipe VPN per sei mesi

19 Novembre 2021 Dario Fadda

La vulnerabilità consente di utilizzare la funzione di caricamento dei file nel firmware del dispositivo e di installare una shell...

< leggi tutto />

Malware e Vulnerabilità

Ransomware armato con vulnerabilità 0-day in EntroLink PPX-AnyLink

27 Ottobre 2021 Dario Fadda

L'exploit è stato originariamente venduto per 50.000 dollari, ma è stato successivamente pubblicato gratuitamente dall'amministratore del nuovo forum.

< leggi tutto />

Malware e Vulnerabilità

Zero-Day espongono dati sensibili degli utenti

20 Febbraio 2021 Dario Fadda

Una serie di vulnerabilità zero-day in Gaper, un’app di appuntamenti con un’attenzione particolare all’età degli utenti, consentirebbe agli autori delle minacce di accedere...

< leggi tutto />

Malware e Vulnerabilità

SonicWall indaga sugli attacchi zero-day contro i suoi prodotti

25 Gennaio 2021 Dario Fadda

Il fornitore di sicurezza SonicWall sta indagando su quello che la società definisce un “attacco coordinato” contro la propria rete interna da...

< leggi tutto />

Malware e Vulnerabilità

ZeroDay su plugin WordPress con +500mila installazioni

15 Dicembre 2020 Dario Fadda

un gruppo di hacker ha reimpostato le password di amministratore sui siti WordPress sfruttando una vulnerabilità zero-day critica in Easy...

< leggi tutto />

:: voci dal network ::

network

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 November 2025 insicurezzadigitale.com

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

network

SpearSpecter: Iran’s Patient, multi-layered targeting campaign

17 November 2025 securebulletin.com

The cybersecurity landscape is increasingly characterized by sophistication, and the ongoing SpearSpecter campaign represents a particularly concerning evolution in state-sponsored...

< leggi tutto />

network

Microsoft Entra guest invitations: a sophisticated TOAD evolution

17 November 2025 securebulletin.com

The landscape of sophisticated social engineering attacks is constantly shifting, and a recent development involving Microsoft Entra guest user invitations...

< leggi tutto />

network

The AppCloud anomaly: pre-installed surveillance on Samsung Galaxy devices

17 November 2025 securebulletin.com

The recent accusations surrounding Samsung’s deployment of the AppCloud analytics application within its Galaxy A and M series smartphones, primarily...

< leggi tutto />

network

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 November 2025 insicurezzadigitale.com

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

network

La nascita dei Sistemi Operativi liberi: da GNU a BSD e distribuzioni GNU/Linux

17 November 2025 ziobudda.org

La storia dei sistemi operativi liberi è un intreccio di filosofia, tecnica e comunità. Dalla nascita del progetto GNU e...

< leggi tutto />

network

Anche Red Hat, dopo SUSE, implementerà un supporto europeo centrato sulla sovranità digitale

17 November 2025 ziobudda.org

All’inizio di questa estate abbiamo raccontato di SUSE Sovereign Premium Support, la nuova modalità di supporto adottata dall’azienda open-source tedesca...

< leggi tutto />

network

SilentButDeadly: a targeted disruption of EDR networks

16 November 2025 securebulletin.com

The relentless evolution of cyber threats has forced security professionals to continually adapt, often relying on increasingly complex Endpoint Detection...

< leggi tutto />

network

FortiWeb CVE-2025-64446 PoC: a critical weapon now widely available

16 November 2025 securebulletin.com

The cybersecurity landscape has shifted once again, driven by the public release of a proof-of-concept exploit targeting the critical vulnerability...

< leggi tutto />

network

Come installare Affinity by Canva su Linux

16 November 2025 ziobudda.org

Qualche settimana fa Affinity, con un annuncio a sorpresa, gli autori di Affinity, società ora rientrante nell’universo di Canva, hanno...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 46/2025

16 November 2025 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Debian 13.2 “Trixie”: Aggiornamento con 123 Correzioni di Bug e 55 Aggiornamenti di Sicurezza

16 November 2025 ziobudda.org

Debian è una delle distribuzioni GNU/Linux più longeve e rispettate al mondo, nata nel 1993 come progetto comunitario e completamente...

< leggi tutto />