Questo è un blog nel Fediverso

== ultime_notizie ==

OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche
Analisi

OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche

11 Giugno 2026 Dario Fadda

ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework...
< leggi tutto />
Supply chain attack su npm: 11 pacchetti malevoli con C2 blockchain colpiscono 2,7 milioni di download crypto
Malware e Vulnerabilità

Supply chain attack su npm: 11 pacchetti malevoli con C2 blockchain colpiscono 2,7 milioni di download crypto

11 Giugno 2026 Dario Fadda

Cyfirma ha scoperto undici pacchetti npm malevoli che prendono di mira sviluppatori blockchain e Web3: il solo pacchetto moralis-sdk ha...
< leggi tutto />
Il worm Miasma disabilita 73 repository Microsoft su GitHub in 105 secondi: supply chain attack prende di mira gli AI coding agent
Malware e Vulnerabilità

Il worm Miasma disabilita 73 repository Microsoft su GitHub in 105 secondi: supply chain attack prende di mira gli AI coding agent

11 Giugno 2026 Dario Fadda

Il worm Miasma, attribuito al gruppo TeamPCP, ha colpito le organizzazioni Azure e Microsoft su GitHub, piantando payload nei file...
< leggi tutto />
PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica
Malware e Vulnerabilità

PulseRAT: il RAT .NET che usa Google Sheets come C2 e sfrutta il partenariato India-EAU come esca geopolitica

9 Giugno 2026 Dario Fadda

PulseRAT è un nuovo RAT .NET individuato il 19 maggio 2026: viene distribuito via ISO con esca geopolitica legata alla...
< leggi tutto />
Polyfill.io torna attivo nel 2026: pop-up di login sospetti colpiscono Toshiba, Muji e Samsung
Analisi

Polyfill.io torna attivo nel 2026: pop-up di login sospetti colpiscono Toshiba, Muji e Samsung

8 Giugno 2026 Dario Fadda

Il dominio polyfill[.]io è tornato attivo a fine maggio 2026 rispondendo con HTTP 401, inducendo i browser a mostrare false...
< leggi tutto />
Luna Moth incassa 20 milioni di dollari da Weil Gotshal & Manges: il gruppo entra fisicamente negli uffici per rubare dati
Incidenti e Violazioni

Luna Moth incassa 20 milioni di dollari da Weil Gotshal & Manges: il gruppo entra fisicamente negli uffici per rubare dati

8 Giugno 2026 Dario Fadda

La prestigiosa law firm americana Weil, Gotshal & Manges ha pagato tra i 18 e i 20 milioni di dollari...
< leggi tutto />
VerdantBamboo (UNC5221): il gruppo APT cinese che resta invisibile per 18 mesi con tre backdoor inedite
Analisi

VerdantBamboo (UNC5221): il gruppo APT cinese che resta invisibile per 18 mesi con tre backdoor inedite

7 Giugno 2026 Dario Fadda

Volexity ricostruisce un'intrusione durata 18 mesi da parte del gruppo APT cinese VerdantBamboo/UNC5221. Tre backdoor inedite — BRICKSTORM, PLENET e...
< leggi tutto />
Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori
Analisi

Campagna Hades colpisce PyPI: 37 pacchetti malevoli della famiglia Shai-Hulud/Miasma rubano credenziali sviluppatori

7 Giugno 2026 Dario Fadda

Socket Research Team ha scoperto 37 wheel artifact malevoli su 19 pacchetti PyPI, parte della campagna Hades — ramo evolutivo...
< leggi tutto />
ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
Malware e Vulnerabilità

ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python

5 Giugno 2026 Dario Fadda

LevelBlue SpiderLabs analizza una nuova variante ClickFix (maggio 2026) che usa siti typosquattati imitanti LinkedIn e Indeed, il protocollo Finger...
< leggi tutto />
Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino
Analisi

Spie cinesi su LinkedIn: il Five Eyes documenta le campagne di recruiters falsi dell’intelligence militare di Pechino

5 Giugno 2026 Dario Fadda

FBI, MI5, ASIO, CSIS e NZSIS emettono un alert congiunto: ufficiali dell'intelligence militare cinese si fingono recruiter su LinkedIn, Indeed...
< leggi tutto />
Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve
Ransomware

Sophos scopre il laboratorio AI per testare l’evasione degli EDR: così il ransomware si evolve

5 Giugno 2026 Dario Fadda

Sophos ha scoperto un laboratorio malware automatizzato usato da un gruppo ransomware attivo: agenti AI tra cui Claude Opus 4.5...
< leggi tutto />
Ciao Carola
Analisi

Ciao Carola

3 Giugno 2026 Dario Fadda

Ci sono notizie che arrivano come un pugno nello stomaco. Quella della morte di Carola Frediani è una di quelle....
< leggi tutto />

:: Cyberpedia.it ::

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />

:: voci dal network ::

Ottimizzare TLS e HTTPS su Nginx: ridurre TTFB e latenza
network

Ottimizzare TLS e HTTPS su Nginx: ridurre TTFB e latenza

11 June 2026 spcnet.it

Guida pratica alla configurazione TLS su Nginx: HTTP/2, HTTP/3, session cache, OCSP Stapling e buffer tuning per ridurre il TTFB...
< leggi tutto />
Docker Desktop 4.77.0: export dei log, estensioni sicure con digest pinning e nuovi comandi docker pass
network

Docker Desktop 4.77.0: export dei log, estensioni sicure con digest pinning e nuovi comandi docker pass

11 June 2026 spcnet.it

Docker Desktop 4.77.0 (8 giugno 2026) introduce l export dei log dalla Logs view, l installazione delle estensioni Marketplace tramite...
< leggi tutto />
Union Types in C# 15: insiemi chiusi di tipi con pattern matching esaustivo
network

Union Types in C# 15: insiemi chiusi di tipi con pattern matching esaustivo

11 June 2026 spcnet.it

C# 15 introduce finalmente le union types: con la parola chiave union si dichiara un insieme chiuso di tipi con...
< leggi tutto />
OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche
network

OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche

11 June 2026 insicurezzadigitale.com

ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework...
< leggi tutto />
vai al network