Questo è un blog nel Fediverso

== ultime_notizie ==

WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto
Analisi

WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto

11 Giugno 2026 Dario Fadda

Dopo aver vinto la causa contro NSO Group nel 2025, WhatsApp chiede al tribunale federale di sanzionare la società israeliana...
< leggi tutto />
ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python
Malware e Vulnerabilità

ClickFix si mette in cerca di lavoro: falsi annunci LinkedIn e Indeed per distribuire CastleLoader e RAT Python

5 Giugno 2026 Dario Fadda

LevelBlue SpiderLabs analizza una nuova variante ClickFix (maggio 2026) che usa siti typosquattati imitanti LinkedIn e Indeed, il protocollo Finger...
< leggi tutto />
DriveSurge e il sistema zTDS: migliaia di siti dirottati per distribuire ClickFix e FakeUpdates su Windows e macOS
Malware e Vulnerabilità

DriveSurge e il sistema zTDS: migliaia di siti dirottati per distribuire ClickFix e FakeUpdates su Windows e macOS

3 Giugno 2026 Dario Fadda

Il gruppo DriveSurge usa il Traffic Distribution System zTDS per selezionare dinamicamente le vittime sui siti web compromessi e veicolare...
< leggi tutto />
GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina
Phishing

GreyVibe: il nuovo APT Russia-nexus che usa l’intelligenza artificiale come acceleratore di attacchi contro l’Ucraina

29 Maggio 2026 Dario Fadda

WithSecure ha identificato GreyVibe, un nuovo threat actor mai documentato prima con legami alla Russia, attivo dall'agosto 2025 contro entità...
< leggi tutto />
ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale
Analisi

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale

15 Maggio 2026 Dario Fadda

Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che...
< leggi tutto />
Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali
Phishing

Phishing SPID contro le Pubbliche Amministrazioni: CERT-AGID smonta la campagna che usa siti WordPress legittimi per rubare credenziali istituzionali

14 Aprile 2026 Dario Fadda

CERT-AGID ha rilevato una campagna di phishing che impersona l'Agenzia delle Entrate-Riscossione per sottrarre credenziali SPID a funzionari PA e...
< leggi tutto />
L’alba di GXC Team: smantellato un gruppo cyber criminale grazie all’intelligence collaborativa
Phishing

L’alba di GXC Team: smantellato un gruppo cyber criminale grazie all’intelligence collaborativa

13 Ottobre 2025 Dario Fadda

C’è un momento, in ogni indagine di cybercrime, in cui i fili sparsi iniziano ad annodarsi. È quello in cui...
< leggi tutto />
La caccia al malware colombiano: una campagna nascosta nei file SVG
Phishing

La caccia al malware colombiano: una campagna nascosta nei file SVG

5 Settembre 2025 Dario Fadda

C’è un momento, nella ricerca delle minacce informatiche, in cui l’intuizione umana incontra la potenza brutale dell’automazione. Ed è esattamente...
< leggi tutto />
Mondiali 2026: l’onda anomala dei domini sospetti già pronta a colpire
Phishing

Mondiali 2026: l’onda anomala dei domini sospetti già pronta a colpire

1 Settembre 2025 Dario Fadda

Prima che il mondo del calcio inizi a sognare i prossimi Campionati Mondiali FIFA del 2026, in Nord America, un’altra...
< leggi tutto />
Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia
Phishing

Quando la fiducia diventa un’arma: abuso del link wrapping per il phishing tramite Proofpoint e Intermedia

31 Luglio 2025 Dario Fadda

Gli attaccanti continuano a fare leva su una delle risorse più difficili da difendere: la fiducia. L’ultima evoluzione in tal...
< leggi tutto />
Smantellata JokerOTP: colpita una delle più grandi reti di phishing OTP, due arresti tra Regno Unito e Paesi Bassi
Phishing

Smantellata JokerOTP: colpita una delle più grandi reti di phishing OTP, due arresti tra Regno Unito e Paesi Bassi

29 Aprile 2025 Dario Fadda

Un’operazione internazionale di polizia ha portato allo smantellamento di JokerOTP, una delle piattaforme di phishing più sofisticate e diffuse per...
< leggi tutto />
La minaccia persistente delle campagne di phishing e l’evoluzione del malware: il caso di AsyncRAT
Phishing

La minaccia persistente delle campagne di phishing e l’evoluzione del malware: il caso di AsyncRAT

5 Febbraio 2024 Dario Fadda

Le campagne di phishing rimangono uno dei vettori di attacco più diffusi e pericolosi nel panorama della cybersecurity, e la...
< leggi tutto />

:: Cyberpedia.it ::

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />

:: voci dal network ::

AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware
network

AUR sotto attacco: scoperti oltre 400 pacchetti compromessi da un malware

12 June 2026 ziobudda.org

Se utilizzate Arch Linux o una delle sue celebri derivate (come EndeavourOS o CachyOS) e attingete regolarmente ad AUR (Arch...
< leggi tutto />
ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant
network

ShinyHunters colpisce le università americane con uno zero-day Oracle PeopleSoft: l’operazione UNC6240 analizzata da Mandiant

12 June 2026 insicurezzadigitale.com

Mandiant e GTIG hanno documentato una campagna attiva di compromissione ed estorsione condotta da ShinyHunters (UNC6240) contro Oracle PeopleSoft, sfruttando...
< leggi tutto />
CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854
network

CVE-2026-44963: RCE critico su Veeam Backup & Replication — aggiornare subito a 12.3.2.4854

12 June 2026 spcnet.it

CVE-2026-44963 (CVSS 9.4) permette a qualsiasi utente di dominio di eseguire codice arbitrario sul server Veeam Backup & Replication 12.x....
< leggi tutto />
Patch Tuesday Giugno 2026: record di 208 CVE, 6 zero-day e una falla kernel wormable con CVSS 9.8
network

Patch Tuesday Giugno 2026: record di 208 CVE, 6 zero-day e una falla kernel wormable con CVSS 9.8

12 June 2026 spcnet.it

Il Patch Tuesday di giugno 2026 stabilisce un nuovo record con 208 CVE, 6 zero-day e una vulnerabilità kernel wormable...
< leggi tutto />
vai al network