Questo è un blog nel Fediverso

== ultime_notizie ==

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo
Incidenti e Violazioni

Pegasus spia chi indaga su Pegasus: il caso Kouloglou scuote il Parlamento Europeo

3 Luglio 2026 Dario Fadda

Il Citizen Lab conferma: l'eurodeputato greco Stelios Kouloglou, membro della commissione PEGA incaricata di indagare sugli abusi di spyware, è...
L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221
Phishing

L’intelligence russa punta a Signal e WhatsApp: USA offre 10 milioni per i gruppi UNC5792 e UNC4221

2 Luglio 2026 Dario Fadda

Il Dipartimento di Stato USA ha lanciato un bounty da 10 milioni di dollari per i gruppi russi UNC5792 e...
ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240
Data Breach

ShinyHunters e lo zero-day PeopleSoft: il regolatore assicurativo USA tra le 100+ vittime di UNC6240

2 Luglio 2026 Dario Fadda

Sfruttando CVE-2026-35273, una RCE non autenticata in Oracle PeopleSoft, il collettivo ShinyHunters/UNC6240 ha colpito oltre 100 organizzazioni prima ancora del...
Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud
Analisi

Da un runner Jenkins ad Amazon Redshift: come il worm Shai-Hulud trasforma una CI/CD in una breach cloud

2 Luglio 2026 Dario Fadda

FortiGuard Labs ricostruisce una compromissione partita da un pacchetto npm infetto da Shai-Hulud: in poche ore l'attaccante passa da un...
Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto
Malware e Vulnerabilità

Mustang Panda colpisce il governo indiano: ZOHOMURK usa Zoho WorkDrive come canale C2 segreto

30 Giugno 2026 Dario Fadda

Il gruppo APT cinese Mustang Panda ha compromesso reti governative indiane e il settore idroelettrico con tre nuovi malware —...
USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso
Incidenti e Violazioni

USB contraffatti made in China nelle reti classificate delle Forze di Autodifesa giapponesi: un anno di spionaggio silenzioso

29 Giugno 2026 Dario Fadda

Nikkei rivela come chiavette USB cinesi contraffatte, distribuite durante le operazioni di soccorso post-terremoto, abbiano compromesso per quasi un anno...
macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza
Malware e Vulnerabilità

macOS.Gaslight: backdoor nordcoreana in Rust che inganna i tool AI degli analisti di sicurezza

26 Giugno 2026 Dario Fadda

SentinelOne ha scoperto un nuovo impianto macOS attribuito a threat actor nordcoreani che utilizza la prompt injection per sabotare i...
Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale
Malware e Vulnerabilità

Kit AiTM contro AWS: Datadog svela una campagna di phishing che bypassa l’MFA in tempo reale

25 Giugno 2026 Dario Fadda

Tra il 16 e il 19 giugno 2026, una campagna di phishing mirato ha preso di mira le credenziali della...
Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza
Malware e Vulnerabilità

Skill AI malevola raggiunge 26.000 agenti: la tecnica del mutable link che inganna tutti gli scanner di sicurezza

24 Giugno 2026 Dario Fadda

I ricercatori di AIR hanno costruito una skill AI fasulla, l'hanno caricata su un marketplace e promossa via Instagram, raggiungendo...
VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
Malware e Vulnerabilità

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi

23 Giugno 2026 Dario Fadda

Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali....
AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali
Malware e Vulnerabilità

AryStinger: la botnet che trasforma router D-Link in armi silenziose per attacchi globali

22 Giugno 2026 Dario Fadda

AryStinger è una nuova botnet scoperta da XLab che ha compromesso oltre 4.000 router D-Link obsoleti trasformandoli in proxy per...
Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp
Incidenti e Violazioni

Operation Endgame abbatte SocGholish: 100 server offline e 15.000 siti risanati nell’operazione contro Evil Corp

19 Giugno 2026 Dario Fadda

Il 18 giugno 2026 un'operazione internazionale di law enforcement ha colpito TA569, il gruppo legato a Evil Corp che distribuisce...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...

:: voci dal network ::

SelfPrivacy rende il self-hosting semplice e accessibile
network

SelfPrivacy rende il self-hosting semplice e accessibile

4 July 2026 ziobudda.org

SelfPrivacy semplifica la creazione e la gestione di servizi self-hosted come e-mail, Nextcloud, Forgejo, Bitwarden, DeltaChat e Jitsi Meet L'articolo...
Fedora sospende le Community Initiatives dopo il dibattito sull’AI Developer Desktop
network

Fedora sospende le Community Initiatives dopo il dibattito sull’AI Developer Desktop

4 July 2026 ziobudda.org

Fedora sospende il processo Community Initiatives dopo il dibattito sull'AI Developer Desktop e valuta un nuovo modello più aperto per...
Deblinux 6.2 “Fast Edition”: la distribuzione GNU/Linux che velocizza e ottimizza Debian 13 Trixie
network

Deblinux 6.2 “Fast Edition”: la distribuzione GNU/Linux che velocizza e ottimizza Debian 13 Trixie

4 July 2026 ziobudda.org

Deblinux è una distribuzione GNU/Linux italiana basata su Debian Stable, progettata per offrire un’esperienza utente immediata, semplice e altamente affidabile. Nata dall’impegno...
GeoPulse il software open che organizza la cronologia GPS con mappe, statistiche e integrazione Immich
network

GeoPulse il software open che organizza la cronologia GPS con mappe, statistiche e integrazione Immich

4 July 2026 ziobudda.org

GeoPulse organizza i dati GPS in una cronologia intelligente con analisi, mappe, integrazione Immich e controllo completo della privacy. L'articolo...