Questo è un blog nel Fediverso

== ultime_notizie ==

Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM
Analisi

Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM

12 Maggio 2026 Dario Fadda

Google Threat Intelligence Group ha documentato il primo caso confermato di zero-day sviluppato con AI: un bypass del 2FA in...
< leggi tutto />
ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia
Data Breach

ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia

11 Maggio 2026 Dario Fadda

ShinyHunters ha violato Instructure (Canvas) sottraendo 3,65 TB di dati di 275 milioni di studenti e insegnanti in 8.809 istituzioni...
< leggi tutto />
UAT-8302: il nuovo APT cinese con arsenale condiviso che spia governi su tre continenti
Analisi

UAT-8302: il nuovo APT cinese con arsenale condiviso che spia governi su tre continenti

11 Maggio 2026 Dario Fadda

Cisco Talos svela UAT-8302, APT a nexus cinese attivo dal 2024 contro governi in Sud America ed Europa sud-orientale. Il...
< leggi tutto />
DAEMON Tools compromesso: supply chain attack dal sito ufficiale con backdoor QUIC RAT e 100+ paesi colpiti
Analisi

DAEMON Tools compromesso: supply chain attack dal sito ufficiale con backdoor QUIC RAT e 100+ paesi colpiti

11 Maggio 2026 Dario Fadda

Dal 8 aprile 2026 il sito ufficiale di DAEMON Tools distribuisce installer trojanizzati con firma digitale valida. Kaspersky svela l'operazione:...
< leggi tutto />
Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo
Analisi

Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo

10 Maggio 2026 Dario Fadda

Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e...
< leggi tutto />
Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato
Analisi

Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

9 Maggio 2026 Dario Fadda

Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS,...
< leggi tutto />
Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati
Analisi

Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati

8 Maggio 2026 Dario Fadda

Hunt.io ha scoperto un'intera operazione di cyberspionaggio contro il governo omanita grazie a un server di staging lasciato esposto su...
< leggi tutto />
MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime
Analisi

MuddyWater usa il ransomware Chaos come falsa bandiera: l’Iran maschera lo spionaggio di Stato da cybercrime

7 Maggio 2026 Dario Fadda

Il gruppo APT iraniano MuddyWater ha condotto un'operazione di cyberspionaggio mascherandola da attacco ransomware Chaos. Rapid7 rivela come Microsoft Teams...
< leggi tutto />
La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber
Analisi

La Corea del Nord ha rubato il 76% di tutte le criptovalute hackerate nel 2026: due attacchi, $577 milioni, e una macchina da guerra finanziata dal cyber

5 Maggio 2026 Dario Fadda

Con solo due operazioni nel primo quadrimestre 2026, gli hacker nordcoreani hanno sottratto $577 milioni in criptovalute — il 76%...
< leggi tutto />
Trellix sotto attacco: hacker violano il repository del codice sorgente del gigante della cybersecurity
Analisi

Trellix sotto attacco: hacker violano il repository del codice sorgente del gigante della cybersecurity

4 Maggio 2026 Dario Fadda

Una delle più grandi aziende di sicurezza informatica al mondo è stata compromessa: hacker sconosciuti hanno ottenuto accesso non autorizzato...
< leggi tutto />
313 Team: il gruppo filo-Iraniano che ha paralizzato Canonical con un DDoS estorsivo durante il lancio di Ubuntu 26
Analisi

313 Team: il gruppo filo-Iraniano che ha paralizzato Canonical con un DDoS estorsivo durante il lancio di Ubuntu 26

4 Maggio 2026 Dario Fadda

Il gruppo "Islamic Cyber Resistance in Iraq 313 Team" ha lanciato un attacco DDoS prolungato contro Canonical coincidendo con il...
< leggi tutto />
CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”
Malware e Vulnerabilità

CVE-2026-41940: il bug CRLF di cPanel che ha consegnato 44.000 server al ransomware “Sorry”

3 Maggio 2026 Dario Fadda

Una vulnerabilità critica CVSS 9.8 nel pannello di controllo hosting più diffuso al mondo — sfruttata in silenzio per mesi prima...
< leggi tutto />

:: Cyberpedia.it ::

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />

:: voci dal network ::

CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo
network

CVE-2026-20245 e CVE-2026-41089: zero-day Cisco SD-WAN e RCE su Netlogon sotto attacco attivo

9 June 2026 spcnet.it

Due vulnerabilità critiche sotto sfruttamento attivo: il zero-day CVE-2026-20245 su Cisco Catalyst SD-WAN Manager, ancora senza patch, e il buffer...
< leggi tutto />
CVE-2026-50751: Check Point VPN 0-Day Actively Exploited to Deploy Qilin Ransomware
network

CVE-2026-50751: Check Point VPN 0-Day Actively Exploited to Deploy Qilin Ransomware

9 June 2026 securebulletin.com

A critical CVSS 9.3 authentication bypass in Check Point Remote Access VPN (CVE-2026-50751) is being actively exploited in the wild,...
< leggi tutto />
CVE-2026-23111: Linux Kernel nftables Use-After-Free Enables Root Privilege Escalation — Public Exploit Available
network

CVE-2026-23111: Linux Kernel nftables Use-After-Free Enables Root Privilege Escalation — Public Exploit Available

9 June 2026 securebulletin.com

A use-after-free vulnerability in the Linux kernel nftables subsystem (CVE-2026-23111) allows unprivileged local attackers to escalate privileges to root on...
< leggi tutto />
WhatsApp Disrupts Fresh NSO Group Pegasus Campaign, Seeks Court Contempt Order
network

WhatsApp Disrupts Fresh NSO Group Pegasus Campaign, Seeks Court Contempt Order

9 June 2026 securebulletin.com

Meta's WhatsApp has disrupted a new NSO Group-linked Pegasus spyware campaign targeting users in Jordan and Lebanon, and is now...
< leggi tutto />
vai al network