Malware e Vulnerabilità Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Data Breach

La catena di fornitura software colpita: come CPUID è stata compromessa per distribuire il RAT stealer STX

13 Aprile 2026 Dario Fadda

Nel mese di aprile 2026, gli attaccanti hanno compromesso i server CPUID e reindirizzato i download di CPU-Z e HWMonitor...

< leggi tutto />

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Malware e Vulnerabilità

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

19 Marzo 2026 Dario Fadda

C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e...

< leggi tutto />

Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

4 Febbraio 2026 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...

< leggi tutto />

Malware e Vulnerabilità

Lo stato dell’arte sul rischio spyware in Europa

22 Gennaio 2026 Dario Fadda

Il mercato europeo dello spionaggio digitale continua a prosperare nell’ombra, con software spyware che infettano smartphone e trasformano dispositivi personali...

< leggi tutto />

Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...

< leggi tutto />

Malware e Vulnerabilità

Microsoft Patch Tuesday, gennaio 2026

15 Gennaio 2026 Dario Fadda

Microsoft ha inaugurato il 2026 con il suo primo Patch Tuesday, un appuntamento che ha portato alla luce e alla...

< leggi tutto />

Malware e Vulnerabilità

DarkSpectre e Patchwork: quando l’attaccante entra dalla porta di servizio e nessuno se ne accorge

3 Gennaio 2026 Dario Fadda

Negli ultimi anni, l’immaginario collettivo della cybersecurity ha fin troppo spesso romanticizzato l’hacker solitario, genio ribelle in grado di violare...

< leggi tutto />

Malware e Vulnerabilità

Apple inizia a tagliare il cordone di iOS 18.7.3. Ecco perché è una mossa (cyber)strategica

23 Dicembre 2025 Dario Fadda

Se siete tra coloro che hanno un iPhone che va dall’11 in su e avete procrastinato l’aggiornamento all’ultimo sistema operativo,...

< leggi tutto />

Malware e Vulnerabilità

ResidentBat e il malware sul traghetto italiano nella nuova guerra ibrida dello spyware

18 Dicembre 2025 Dario Fadda

La scoperta di ResidentBat sul telefono di un giornalista bielorusso è l’ennesima conferma che lo spyware non è più un’arma...

< leggi tutto />

:: voci dal network ::

network

Guida a Krita programma professionale di disegno open source e gratuito: Introduzione ai livelli e alle maschere

4 August 2026 ziobudda.org

Pensa a un opera artistica o un collage creato con varie pile di carta con della carta tagliata in modo...

< leggi tutto />

network

Azure MCP Server 2.0: 276 strumenti per integrare Azure negli agenti AI

14 April 2026 spcnet.it

Microsoft rilascia la versione 2.0 stabile di Azure MCP Server con 276 tool su 57 servizi Azure, deployment remoto self-hosted,...

< leggi tutto />

network

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali

14 April 2026 insicurezzadigitale.com

CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e...

< leggi tutto />

network

Datafetch 2.0: panoramica di sistema e monitoraggio in tempo reale in un unico strumento

14 April 2026 ziobudda.org

Nel 2024 avevamo già parlato di Datafetch, uno script Bash progettato per mostrare informazioni di sistema direttamente dal terminale.Chi desidera...

< leggi tutto />

network

APT35 e la Cyber Guerra Parallela: come l’Iran aveva già compromesso ogni paese colpito nell’Operazione Epic Fury

14 April 2026 insicurezzadigitale.com

Prima che i missili iraniani illuminassero il cielo di sette nazioni, i gruppi APT dell'IRGC avevano già compromesso silenziosamente le...

< leggi tutto />

network

European Commission Suffers 91.7 GB Cloud Data Breach via Trivy Supply-Chain Compromise

14 April 2026 securebulletin.com

CERT-EU has documented a cloud breach at the European Commission stemming from a supply-chain compromise in the Trivy container scanner....

< leggi tutto />

network

ShinyHunters Claims Amtrak Breach: 9.4 Million Salesforce Records Allegedly Stolen

14 April 2026 securebulletin.com

The ShinyHunters extortion group claims to have stolen 9.4 million records from Amtrak's Salesforce environment, posting data samples as proof....

< leggi tutto />

network

Critical Marimo Python Notebook Zero-Day (CVE-2026-39987) Exploited Within 10 Hours of Disclosure

14 April 2026 securebulletin.com

A critical pre-authentication RCE vulnerability (CVE-2026-39987, CVSS 9.3) in the popular Marimo Python notebook platform was weaponised within 10 hours...

< leggi tutto />

network

ChipSoft Ransomware Attack Cripples Netherlands Healthcare Systems, Exposing 13 Million Support Tickets

14 April 2026 securebulletin.com

A ransomware attack on ChipSoft, a major Dutch healthcare software provider, has exposed 13 million support tickets, 15,000 employee records,...

< leggi tutto />

network

Il Pattern Saga in .NET con Wolverine: gestire workflow distribuiti a lungo termine

14 April 2026 spcnet.it

Come implementare il Pattern Saga in .NET con Wolverine per gestire workflow distribuiti a lungo termine, con gestione automatica di...

< leggi tutto />

network

Ma dichiarare Copilot “solo per intrattenimento” è uno scudo legale o una presa in giro?

14 April 2026 ziobudda.org

Nascosta nei termini di servizio di Microsoft per Copilot c’è una frase (sottolineata per giunta in grassetto) che farebbe sorridere...

< leggi tutto />

network

Guida a Krita programma professionale di disegno open source e gratuito: Trasformazioni, Motore del pennello Deforma e maschere

13 April 2026 ziobudda.org

Trasformazioni Le Trasformazioni sono delle specie di filtri, nel senso che sono operazioni fatte sui pixel di un’immagine. Abbiamo un’immagine...

< leggi tutto />