(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 Maggio 2026 Dario Fadda

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...

< leggi tutto />

Analisi

UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici

18 Maggio 2026 Dario Fadda

Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere...

< leggi tutto />

Analisi

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 Maggio 2026 Dario Fadda

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...

< leggi tutto />

Analisi

Ghostwriter colpisce il governo ucraino con PDF georeferenziati, PicassoLoader e Cobalt Strike

16 Maggio 2026 Dario Fadda

Il gruppo bielorusso Ghostwriter (FrostyNeighbor) ha lanciato una nuova campagna di spear-phishing contro enti governativi e militari ucraini, utilizzando PDF-esca...

< leggi tutto />

Analisi

The Gentlemen smascherati: quando il secondo gruppo ransomware al mondo diventa la vittima

16 Maggio 2026 Dario Fadda

Il backend del gruppo ransomware-as-a-service The Gentlemen è stato violato e i dati interni pubblicati. Check Point Research ha analizzato...

< leggi tutto />

Analisi

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale

15 Maggio 2026 Dario Fadda

Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che...

< leggi tutto />

Analisi

FamousSparrow nel Caucaso: tre ondate di spionaggio cinese colpiscono il gas azero che alimenta l’Europa

14 Maggio 2026 Dario Fadda

Il gruppo APT cinese FamousSparrow ha condotto un'operazione di cyberspionaggio in tre fasi successive contro una società petrolifera e del...

< leggi tutto />

Analisi

GitLab Act 2: il manifesto dell’AI agentica che promette il futuro e inquieta gli sviluppatori

14 Maggio 2026 Dario Fadda

Quando una piattaforma DevSecOps da miliardi di dollari decide di riscrivere la propria identità attorno agli agenti AI, non sta...

< leggi tutto />

Incidenti e Violazioni

Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel

13 Maggio 2026 Dario Fadda

Il gruppo ransomware Nitrogen ha rivendicato l'attacco alle fabbriche nordamericane di Foxconn, sottraendo 8TB di dati che includerebbero schemi tecnici...

< leggi tutto />

Malware e Vulnerabilità

Mythos contro curl: quando l’AI “troppo pericolosa” incontra la realtà del codice

13 Maggio 2026 Dario Fadda

Per settimane il nome “Mythos” è stato costruito come un oggetto quasi mitologico. Anthropic lo ha presentato come un modello...

< leggi tutto />

Analisi

Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM

12 Maggio 2026 Dario Fadda

Google Threat Intelligence Group ha documentato il primo caso confermato di zero-day sviluppato con AI: un bypass del 2FA in...

< leggi tutto />

Data Breach

ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia

11 Maggio 2026 Dario Fadda

ShinyHunters ha violato Instructure (Canvas) sottraendo 3,65 TB di dati di 275 milioni di studenti e insegnanti in 8.809 istituzioni...

< leggi tutto />

:: voci dal network ::

network

Adobe Lightroom CC funziona su GNU/Linux grazie… a un’AI!

18 May 2026 ziobudda.org

Negli ultimi giorni è emerso un risultato di grande interesse per la comunità GNU/Linux: l’applicazione fotografica Adobe Lightroom CC, normalmente...

< leggi tutto />

network

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 May 2026 insicurezzadigitale.com

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...

< leggi tutto />

network

UAT-8616: il gruppo d’élite sfrutta il sesto zero-day Cisco SD-WAN e prende di mira governi europei e asiatici

18 May 2026 insicurezzadigitale.com

Un threat actor altamente sofisticato, UAT-8616, sfrutta CVE-2026-20182 — vulnerabilità critica CVSS 10.0 nel Cisco Catalyst SD-WAN — per compromettere...

< leggi tutto />

network

Kazuar si evolve: Secret Blizzard (Turla) trasforma il suo backdoor storico in una botnet P2P modulare invisibile

18 May 2026 insicurezzadigitale.com

Il gruppo russo Secret Blizzard (Turla/FSB) ha trasformato il malware Kazuar in una botnet peer-to-peer con tre moduli distinti (Kernel,...

< leggi tutto />

network

Fedora AI Developer Desktop: progetto fermato dal Consiglio per dubbi tecnici e legali

18 May 2026 ziobudda.org

Il progetto Fedora ha recentemente discusso una proposta denominata Fedora AI Developer Desktop Initiative, pensata per creare una versione dedicata...

< leggi tutto />

network

Kernel, NVIDIA e community: i tre nodi che bloccano la Fedora AI Developer Desktop initiative

18 May 2026 ziobudda.org

Il progetto Fedora ha recentemente discusso una proposta denominata Fedora AI Developer Desktop Initiative il cui scopo, poco misteriosamente, visto...

< leggi tutto />

network

Il podcast di Marco’s Box #218 – Kernel Linux sotto attacco

18 May 2026 ziobudda.org

Nuova puntata del podcast di Marco’s Box, questa volta dedicata a commentare le principali notizie dal mondo di linux e del...

< leggi tutto />

network

CVE-2025-14177: Malicious JPEG Files Expose PHP Heap Memory — Critical Flaws in getimagesize() and iptcembed() Patched

18 May 2026 securebulletin.com

Two critical memory-safety vulnerabilities in PHP image-processing functions allow attackers to leak sensitive heap memory (CVE-2025-14177) or trigger heap buffer...

< leggi tutto />

network

Pwn2Own Berlin 2026 Day 2: Exchange, Windows 11, and AI Coding Tools Fall to Zero-Days — $908,750 in Total Prizes

18 May 2026 securebulletin.com

Day Two of Pwn2Own Berlin 2026 saw 15 new zero-day exploits demonstrated against Microsoft Exchange (full RCE chain worth $200,000),...

< leggi tutto />

network

First Public macOS Kernel Exploit on Apple M5 Bypasses Hardware Memory Protection — Developed in Just Five Days With AI Assistance

18 May 2026 securebulletin.com

Security researchers have developed the first known public macOS kernel exploit targeting Apple M5 hardware, bypassing Memory Integrity Enforcement (MIE)...

< leggi tutto />

network

Grafana Labs Security Breach: Hackers Steal GitHub Token, Download Private Codebase, and Demand Ransom

18 May 2026 securebulletin.com

A threat actor infiltrated Grafana Labs GitHub environment using a stolen privileged token to download the company private codebase. The...

< leggi tutto />

network

L’UE e le “conversion therapy”: tra tutela dei diritti e retorica propagandistica

17 May 2026 ilglobale.it

La notizia di per sé è sostanzialmente vera: la Commissione europea ha annunciato che chiederà agli Stati membri di vietare...

< leggi tutto />