Questo è un blog nel Fediverso

== ultime_notizie ==

Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente
Data Breach

Carnival e il paradosso della cybersecurity moderna: milioni di record rubati attraverso un solo dipendente

29 Maggio 2026 Dario Fadda

Ancora una volta, il punto di ingresso non è stato un malware sofisticato, una vulnerabilità zero-day o una falla critica...
< leggi tutto />
ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia
Data Breach

ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia

11 Maggio 2026 Dario Fadda

ShinyHunters ha violato Instructure (Canvas) sottraendo 3,65 TB di dati di 275 milioni di studenti e insegnanti in 8.809 istituzioni...
< leggi tutto />
ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo
Data Breach

ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo

29 Aprile 2026 Dario Fadda

ShinyHunters ha violato Anodot, una piattaforma SaaS di analytics cloud, sottraendo token di accesso che hanno aperto le porte ai...
< leggi tutto />
Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web
Data Breach

Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web

22 Aprile 2026 Dario Fadda

L'Agence Nationale des Titres Sécurisés (ANTS), il portale governativo francese per passaporti, carte d'identità e patenti, è stata violata il...
< leggi tutto />
Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js
Analisi

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 Aprile 2026 Dario Fadda

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...
< leggi tutto />
La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX
Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...
< leggi tutto />
ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende
Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...
< leggi tutto />
TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea
Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...
< leggi tutto />
Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI
Data Breach

Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI

28 Novembre 2025 Dario Fadda

Nel panorama della cybersecurity, l’attenzione si concentra spesso sulle vulnerabilità dirette delle piattaforme principali. Eppure, a volte, la minaccia arriva...
< leggi tutto />
Whatsapp: rilevata vulnerabilità crittografica globale
Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...
< leggi tutto />
Il buio di Cloudflare: Internet down il 18 novembre
Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....
< leggi tutto />
F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor
Data Breach

F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor

16 Ottobre 2025 Dario Fadda

F5, colosso americano delle soluzioni di networking e sicurezza, ha dovuto ammettere pubblicamente quello che nessuna azienda vorrebbe mai rivelare:...
< leggi tutto />

:: Cyberpedia.it ::

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />
Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />

:: voci dal network ::

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi
network

VBScript via WhatsApp: documenti aziendali falsi installano ManageEngine RMM in campagna globale con tracce cinesi

23 June 2026 insicurezzadigitale.com

Kaspersky documenta una campagna malware attiva in 11 Paesi che usa WhatsApp per distribuire VBScript offuscati camuffati da documenti aziendali....
< leggi tutto />
Miracle-WM 0.10: novità per sviluppatori e utenti avanzati dal compositor Wayland basato su Mir
network

Miracle-WM 0.10: novità per sviluppatori e utenti avanzati dal compositor Wayland basato su Mir

23 June 2026 ziobudda.org

Miracle-WM è un compositor per Wayland che integra come elemento centrale un gestore di finestre affiancate, offrendo così un ambiente di lavoro basato sul tiling capace di organizzare...
< leggi tutto />
Squidbleed: 29-Year-Old Squid Proxy Vulnerability Leaks Passwords and API Keys from Other Users
network

Squidbleed: 29-Year-Old Squid Proxy Vulnerability Leaks Passwords and API Keys from Other Users

23 June 2026 securebulletin.com

A critical heap overread vulnerability in Squid Proxy, dubbed Squidbleed, has gone undetected since 1997. Discovered with the help of...
< leggi tutto />
AryStinger Botnet Hijacks 4,300+ Routers to Build Global Covert Attack Proxy Network
network

AryStinger Botnet Hijacks 4,300+ Routers to Build Global Covert Attack Proxy Network

23 June 2026 securebulletin.com

Researchers have uncovered AryStinger, a stealthy botnet that has hijacked over 4,300 legacy Linksys and D-Link routers by exploiting decade-old...
< leggi tutto />
vai al network