Data Breach Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

ShinyHunters colpisce attraverso Anodot: la supply chain SaaS apre i data warehouse Snowflake di decine di aziende — ora nel mirino Vimeo

29 Aprile 2026 Dario Fadda

ShinyHunters ha violato Anodot, una piattaforma SaaS di analytics cloud, sottraendo token di accesso che hanno aperto le porte ai...

< leggi tutto />

Data Breach

Violazione ANTS: un banale difetto IDOR espone 19 milioni di identità francesi in vendita sul dark web

22 Aprile 2026 Dario Fadda

L'Agence Nationale des Titres Sécurisés (ANTS), il portale governativo francese per passaporti, carte d'identità e patenti, è stata violata il...

< leggi tutto />

Analisi

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 Aprile 2026 Dario Fadda

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...

< leggi tutto />

Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />

Data Breach

ShinyHunters colpisce Rockstar Games attraverso Anodot: la campagna Salesforce-Snowflake mette a rischio 400 aziende

12 Aprile 2026 Dario Fadda

ShinyHunters ha violato l'infrastruttura Snowflake di Rockstar Games sfruttando Anodot, un fornitore SaaS terzo di monitoraggio cloud, per sottrarre token...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

Data Breach

Databreach Mixpanel: quando un fornitore terzo mette a rischio i dati degli utenti API di OpenAI

28 Novembre 2025 Dario Fadda

Nel panorama della cybersecurity, l’attenzione si concentra spesso sulle vulnerabilità dirette delle piattaforme principali. Eppure, a volte, la minaccia arriva...

< leggi tutto />

Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...

< leggi tutto />

Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....

< leggi tutto />

Data Breach

F5 nel mirino di attori statali: il codice sorgente di BIG-IP è stato compromesso. Un’ipotesi di threat actor

16 Ottobre 2025 Dario Fadda

F5, colosso americano delle soluzioni di networking e sicurezza, ha dovuto ammettere pubblicamente quello che nessuna azienda vorrebbe mai rivelare:...

< leggi tutto />

Data Breach

BreachForums cade sotto i colpi dell’FBI: la fine di un’epoca per il cybercrime?

10 Ottobre 2025 Dario Fadda

È ufficiale: BreachForums, uno dei più noti e longevi forum di cybercrime, è stato sequestrato dalle autorità. Il dominio clearnet,...

< leggi tutto />

Data Breach

Salesloft, databreach su GitHub di marzo e la lunga scia degli attacchi a Salesforce

8 Settembre 2025 Dario Fadda

La storia inizia in sordina, mesi prima che il mondo della sicurezza informatica iniziasse a parlare di furto di dati...

< leggi tutto />

:: voci dal network ::

network

Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict

2 May 2026 spcnet.it

.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable,...

< leggi tutto />

network

SHADOW-EARTH-053: la campagna APT cinese che spia governi asiatici, la NATO e i diplomatici cubani

2 May 2026 insicurezzadigitale.com

Trend Micro ha smascherato SHADOW-EARTH-053, un gruppo APT allineato alla Cina attivo dal dicembre 2024 che ha colpito governi e...

< leggi tutto />

network

Rilasciato Shelly 2.2: nuova versione del gestore grafico dei pacchetti software per Arch Linux

2 May 2026 ziobudda.org

Zoey Bauer, la sviluppatrice (dal nome dovrebbe essere una donna ma non ho certezza di questo) ha pubblicato Shelly 2.2,...

< leggi tutto />

network

DEEP#DOOR: New Python Backdoor Silently Harvests Browser Passwords, Cloud Tokens, SSH Keys, and Wi-Fi Credentials

2 May 2026 securebulletin.com

Securonix researchers have documented DEEP#DOOR, a self-contained Python backdoor delivered via obfuscated batch files that systematically disables Windows defenses before...

< leggi tutto />

network

China-Aligned SHADOW-EARTH Deploys ShadowPad, IOX Proxy, and WMIC in Multi-Stage Espionage Campaign Across Asia

2 May 2026 securebulletin.com

A China-aligned threat group has conducted a prolonged espionage campaign against government agencies and critical infrastructure across eight Asian countries....

< leggi tutto />

network

cPanelSniper PoC Exploit Released for CVSS 9.8 Flaw CVE-2026-41940 — 44,000 Servers Already Compromised

2 May 2026 securebulletin.com

A public proof-of-concept exploit framework called cPanelSniper has been released for CVE-2026-41940, a CVSS 9.8 authentication bypass in cPanel and...

< leggi tutto />

network

CORDIAL SPIDER and SNARKY SPIDER Deploy AiTM Pages to Breach SharePoint, HubSpot, and Google Workspace

2 May 2026 securebulletin.com

Two threat groups are deploying adversary-in-the-middle phishing pages combined with voice phishing to bypass MFA and hijack enterprise SaaS sessions....

< leggi tutto />

network

Rilasciata EndeavourOS Titan Neo: arrivano correzioni e piccoli miglioramenti

2 May 2026 ziobudda.org

EndeavourOS è una distribuzione GNU/Linux basata su Arch Linux, progettata per offrire un’esperienza accessibile e potente, mantenendo la filosofia di semplicità e...

< leggi tutto />

network

A2A v1: comunicazione cross-platform tra agenti AI nel Microsoft Agent Framework per .NET

1 May 2026 spcnet.it

Il protocollo A2A v1.0 è ora stabile e pronto per la produzione. Con il supporto nel Microsoft Agent Framework per...

< leggi tutto />

network

Rilasciata Grml 2026.04: la distribuzione GNU/Linux per amministratori di sistema e appassionati della riga di comando

1 May 2026 ziobudda.org

Grml è una distribuzione GNU/Linux Live, basata su Debian e progettata specificamente per amministratori di sistema e utenti che prediligono strumenti testuali avanzati. Nata come...

< leggi tutto />

network

Rilasciato Calibre 9.8: Novità e Miglioramenti

1 May 2026 ziobudda.org

Calibre è un’applicazione per la gestione completa degli e‑book, progettata per organizzare, convertire e sincronizzare libri digitali all’interno della propria distribuzione GNU/Linux o su...

< leggi tutto />

network

Rilasciato Shotcut 26.4: il software di video editing open source introduce l’accelerazione GPU per la conversione da voce a testo

1 May 2026 ziobudda.org

Shotcut è un editor video open source molto apprezzato per la sua versatilità, la semplicità d’uso e la capacità di funzionare su più sistemi operativi. Nato...

< leggi tutto />