(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...

< leggi tutto />

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

Malware e Vulnerabilità

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

19 Marzo 2026 Dario Fadda

C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e...

< leggi tutto />

Incidenti e Violazioni

Parliamo del fronte cyber Iran-USA: Handala contro Stryker

16 Marzo 2026 Dario Fadda

E’ da un po’ che non riuscivo a prendere del tempo per aggiornare questo blog e, visti gli avvenimenti che...

< leggi tutto />

Incidenti e Violazioni

Il guasto di Microsoft Teams che ha bloccato le immagini nelle chat enterprise

4 Febbraio 2026 Dario Fadda

Microsoft ha appena risolto un outage che ha colpito il caricamento delle immagini inline nei chat di Teams, riportando milioni...

< leggi tutto />

Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

4 Febbraio 2026 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...

< leggi tutto />

Malware e Vulnerabilità

Lo stato dell’arte sul rischio spyware in Europa

22 Gennaio 2026 Dario Fadda

Il mercato europeo dello spionaggio digitale continua a prosperare nell’ombra, con software spyware che infettano smartphone e trasformano dispositivi personali...

< leggi tutto />

Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 April 2026 insicurezzadigitale.com

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...

< leggi tutto />

network

Le notizie minori del mondo GNU/Linux e dintorni della settimana nr 15/2026

12 April 2026 ziobudda.org

Ogni settimana, il mondo del software libero e open source ci offre una moltitudine di aggiornamenti e nuove versioni di...

< leggi tutto />

network

Rilasciata Trisquel GNU/Linux 12.0 LTS: Libertà, Stabilità e Innovazione per Tutti

12 April 2026 ziobudda.org

Trisquel GNU/Linux è una distribuzione GNU/Linux completamente libera, progettata per offrire un sistema operativo che rispetti in modo rigoroso le...

< leggi tutto />

network

CISA Warning: Iranian-Affiliated Hackers Targeting US Critical Infrastructure PLCs to Cause Disruption

12 April 2026 securebulletin.com

CISA has issued an urgent advisory (AA26-097A) warning that Iranian-affiliated APT actors have been actively targeting internet-exposed Programmable Logic Controllers...

< leggi tutto />

network

Russia’s APT28 Deploys New PRISMEX Malware in Espionage Campaign Targeting Ukraine and NATO Allies

12 April 2026 securebulletin.com

Russia-linked APT28 (Fancy Bear) has launched a new spear-phishing espionage campaign deploying PRISMEX, a previously undocumented malware suite combining steganography,...

< leggi tutto />

network

APT Iran Claims 375TB Breach of Lockheed Martin — F-35 Blueprints and Source Code Allegedly Stolen

12 April 2026 securebulletin.com

Pro-Iranian hacktivist group APT Iran claims to have stolen 375 terabytes of data from Lockheed Martin, including alleged F-35 blueprints...

< leggi tutto />

network

Google Patches Actively Exploited Chrome Zero-Day CVE-2026-5281 — Update Now

12 April 2026 securebulletin.com

Google has confirmed that CVE-2026-5281, a high-severity use-after-free vulnerability in Chrome's Dawn WebGPU implementation, is being actively exploited in the...

< leggi tutto />

network

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 April 2026 insicurezzadigitale.com

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

network

Gli utenti di Debian 13 possono ora installare Hyprland dai backports

11 April 2026 ziobudda.org

Hyprland, uno dei compositor Wayland più apprezzati per la sua versatilità e per le sue funzionalità avanzate, è finalmente disponibile...

< leggi tutto />

network

La Francia avvia la transizione da Windows a GNU/Linux come standard per la Pubblica Amministrazione

11 April 2026 ziobudda.org

La Francia ha annunciato una delle più grandi trasformazioni digitali mai avviate da un Paese europeo: l’abbandono progressivo di Microsoft...

< leggi tutto />

network

Rilasciato KDE Frameworks 6.25: Novità e Miglioramenti per l’Ecosistema KDE

11 April 2026 ziobudda.org

KDE Frameworks è una raccolta di oltre 70 librerie software libere (attualmente 72) basate su Qt, il noto toolkit multipiattaforma per lo sviluppo di interfacce grafiche....

< leggi tutto />