(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Incidenti e Violazioni

Handala e la Cyber-Offensiva dell’Iran: 6 Petabyte distrutti e 149 Terabyte rubati dall’infrastruttura critica di Dubai

15 Aprile 2026 Dario Fadda

Il 12 aprile 2026, il gruppo Handala legato all'Iran ha attaccato l'infrastruttura critica di Dubai, distruggendo 6 petabyte di dati...

< leggi tutto />

Analisi

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 Aprile 2026 Dario Fadda

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

Phishing

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali

14 Aprile 2026 Dario Fadda

CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e...

< leggi tutto />

Analisi

APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury

14 Aprile 2026 Dario Fadda

Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le...

< leggi tutto />

Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />

Analisi

Attacco SCADA nel mirino: le APT iraniane prendono di mira i controllori Unitronics negli Stati Uniti

13 Aprile 2026 Dario Fadda

A partire da marzo 2026, attori APT affiliati all'Iran hanno compromesso almeno 75 controllori programmabili Unitronics negli USA, utilizzando il...

< leggi tutto />

Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...

< leggi tutto />

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

:: voci dal network ::

network

Rilasciati GNOME 50.1 e GNOME 49.6

15 April 2026 ziobudda.org

GNOME è uno dei più importanti ambienti desktop liberi e open source, progettato per offrire un’esperienza utente semplice, intuitiva e accessibile. Fin...

< leggi tutto />

network

LLM Chat in .NET con IChatClient: guida completa all’integrazione

15 April 2026 spcnet.it

Integra LLM in .NET con IChatClient: astrazione unificata per OpenAI, Azure OpenAI, Ollama e altri. Streaming, structured output, portabilità tra...

< leggi tutto />

network

Rilasciato OpenSSL 4.0: novità e miglioramenti

15 April 2026 ziobudda.org

OpenSSL è una delle librerie crittografiche più importanti e utilizzate al mondo nel panorama del software libero. Si tratta di...

< leggi tutto />

network

Handala e la Cyber-Offensiva dell’Iran: 6 Petabyte distrutti e 149 Terabyte rubati dall’infrastruttura critica di Dubai

15 April 2026 insicurezzadigitale.com

Il 12 aprile 2026, il gruppo Handala legato all'Iran ha attaccato l'infrastruttura critica di Dubai, distruggendo 6 petabyte di dati...

< leggi tutto />

network

Agent Skills in .NET: tre paradigmi di composizione per gli agenti AI

15 April 2026 spcnet.it

I tre paradigmi di composizione per gli agent AI in .NET: skill basati su file, classe e inline. Scopri come...

< leggi tutto />

network

ShinyHunters Breaches Rockstar Games via Third-Party Vendor, Threatens to Leak GTA VI Contracts

15 April 2026 securebulletin.com

ShinyHunters has breached Rockstar Games by exploiting authentication tokens from third-party analytics vendor Anodot to access Snowflake data warehouses. The...

< leggi tutto />

network

Adobe Acrobat Zero-Day CVE-2026-34621: Four Months of Targeted Espionage via Prototype Pollution Exploit

15 April 2026 securebulletin.com

Adobe patched a critical zero-day in Acrobat Reader (CVE-2026-34621) that was exploited for at least four months via a sophisticated...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: 163 CVEs Including Two Zero-Days and a Public “BlueHammer” Exploit

15 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday addresses 163 CVEs, including an actively exploited SharePoint spoofing zero-day (CVE-2026-32201) and a publicly leaked...

< leggi tutto />

network

Google Patches Actively Exploited Chrome Zero-Day CVE-2026-5281 — CISA Deadline Hits Today

15 April 2026 securebulletin.com

Google has patched a high-severity use-after-free zero-day in Chrome's WebGPU implementation (CVE-2026-5281) that is actively exploited in the wild. CISA...

< leggi tutto />

network

Drift Protocol: il più grande furto DeFi del 2026 perpetrato da hacker nord-coreani con una campagna di social engineering durata 6 mesi

15 April 2026 insicurezzadigitale.com

Il 1° aprile 2026, hacker nord-coreani hanno drenato 285 milioni di dollari da Drift Protocol attraverso una campagna di social...

< leggi tutto />

network

Sovranità Digitale alla francese: addio Windows e benvenuto Linux nella PA: utopia o piano realistico?

15 April 2026 ziobudda.org

Nella speranza che notizie come quella che stiamo raccontando diventino sempre più frequenti, oggi parliamo della scelta francese di abbandonare...

< leggi tutto />

network

Azure MCP Server 2.0: 276 strumenti per integrare Azure negli agenti AI

14 April 2026 spcnet.it

Microsoft rilascia la versione 2.0 stabile di Azure MCP Server con 276 tool su 57 servizi Azure, deployment remoto self-hosted,...

< leggi tutto />