Questo è un blog nel Fediverso

== ultime_notizie ==

GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider
Data Breach

GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider

8 Luglio 2026 Dario Fadda

Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter...
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
Malware e Vulnerabilità

Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup

7 Luglio 2026 Dario Fadda

JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto...
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
Malware e Vulnerabilità

Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake

5 Luglio 2026 Dario Fadda

Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia,...
JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database
Malware e Vulnerabilità

JADEPUFFER: il primo ransomware condotto interamente da un agente AI, dalla violazione al wipe del database

5 Luglio 2026 Dario Fadda

Il Threat Research Team di Sysdig documenta JADEPUFFER, il primo caso noto di estorsione digitale gestita end-to-end da un agente...
Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
Incidenti e Violazioni

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 Luglio 2026 Dario Fadda

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è...
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
Phishing

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

2 Luglio 2026 Dario Fadda

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e...
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
Data Breach

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

2 Luglio 2026 Dario Fadda

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del...
Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
Analisi

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026 Dario Fadda

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un...
Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto
Malware e Vulnerabilità

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto

30 Giugno 2026 Dario Fadda

Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware —...
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
Incidenti e Violazioni

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso

29 Giugno 2026 Dario Fadda

Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno...
macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
Malware e Vulnerabilità

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 Giugno 2026 Dario Fadda

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...
Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale
Malware e Vulnerabilità

Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale

25 Giugno 2026 Dario Fadda

Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

:: voci dal network ::

Nettle: Sfondi Animati per GNOME con Interfaccia Intuitiva
network

Nettle: Sfondi Animati per GNOME con Interfaccia Intuitiva

8 July 2026 ziobudda.org

Nettle è un'applicazione per sfondi animati su GNOME con supporto multi-monitor, drag-and-drop e integrazione con le patch della shell L'articolo...
Linux Mint: Wayland è ormai pronto, grandi miglioramenti in arrivo entro fine anno
network

Linux Mint: Wayland è ormai pronto, grandi miglioramenti in arrivo entro fine anno

8 July 2026 ziobudda.org

Il team di Linux Mint ha pubblicato il consueto aggiornamento mensile dedicato allo stato dello sviluppo della distribuzione, anticipando le...
Il Parlamento Europeo vota a favore di Chat Control con procedura d’urgenza
network

Il Parlamento Europeo vota a favore di Chat Control con procedura d’urgenza

8 July 2026 ziobudda.org

A ridosso della pausa estiva, i sostenitori del controllo delle chat al Parlamento Europeo tentano un colpo di mano procedurale...
Typesetter: Editor Minimalista per Documenti con Typst
network

Typesetter: Editor Minimalista per Documenti con Typst

8 July 2026 ziobudda.org

Typesetter è un editor Rust/GTK per Typst con anteprima live, click-to-jump, supporto font variabili e gestione pacchetti integrata L'articolo Typesetter:...