(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

UNC1069 trasforma Axios in un vettore di spionaggio: WAVESHAPER.V2 colpisce la supply chain npm

12 Aprile 2026 Dario Fadda

Il 31 marzo 2026, UNC1069 — il gruppo APT nordcoreano noto anche come Sapphire Sleet — ha compromesso l'account di...

< leggi tutto />

Analisi

GlassWorm: il worm che infetta tutti gli IDE tramite un’estensione OpenVSX contraffatta

11 Aprile 2026 Dario Fadda

Un dropper compilato in Zig si propaga da un'estensione fake WakaTime su OpenVSX verso tutti gli IDE VS Code-compatibili presenti...

< leggi tutto />

Analisi

Operazione Olalampo: MuddyWater sfrutta Rust e Telegram per spiare il Medio Oriente

11 Aprile 2026 Dario Fadda

Dal gennaio 2026 il gruppo iraniano MuddyWater conduce una campagna di spionaggio contro organizzazioni del Medio Oriente e Nord Africa...

< leggi tutto />

Analisi

Il colloquio di lavoro come arma: Lazarus Group e la campagna Graphalgo contro gli sviluppatori crypto

10 Aprile 2026 Dario Fadda

Da maggio 2025, Lazarus Group conduce la campagna Graphalgo: 192 pacchetti npm e PyPI malevoli distribuiti tramite finti colloqui di...

< leggi tutto />

Analisi

TeamPCP: la gang che ha avvelenato la supply chain del software e violato la Commissione Europea

10 Aprile 2026 Dario Fadda

Un gruppo criminale noto come TeamPCP ha compromesso strumenti di sicurezza open-source largamente diffusi — Trivy, LiteLLM, Checkmarx — rubando...

< leggi tutto />

Malware e Vulnerabilità

Dentro la fabbrica di identità di Pyongyang: come gli “IT worker” nordcoreani stanno diventando i futuri insider

19 Marzo 2026 Dario Fadda

C’è un momento preciso in cui la narrativa sui “hacker nordcoreani” smette di essere una storia di APT, zero‑day e...

< leggi tutto />

Incidenti e Violazioni

Parliamo del fronte cyber Iran-USA: Handala contro Stryker

16 Marzo 2026 Dario Fadda

E’ da un po’ che non riuscivo a prendere del tempo per aggiornare questo blog e, visti gli avvenimenti che...

< leggi tutto />

Incidenti e Violazioni

Il guasto di Microsoft Teams che ha bloccato le immagini nelle chat enterprise

4 Febbraio 2026 Dario Fadda

Microsoft ha appena risolto un outage che ha colpito il caricamento delle immagini inline nei chat di Teams, riportando milioni...

< leggi tutto />

Malware e Vulnerabilità

MrICQ estradato, la caduta del programmatore di Jabber Zeus

4 Febbraio 2026 Dario Fadda

Tredici anni di fuga, un centinaio di milioni di dollari sottratti, e una scia di aziende devastate. La storia di...

< leggi tutto />

Malware e Vulnerabilità

Lo stato dell’arte sul rischio spyware in Europa

22 Gennaio 2026 Dario Fadda

Il mercato europeo dello spionaggio digitale continua a prosperare nell’ombra, con software spyware che infettano smartphone e trasformano dispositivi personali...

< leggi tutto />

Analisi

Olimpiadi Full Stack: come Milano-Cortina 2026 diventa il laboratorio definitivo per gli attaccanti

19 Gennaio 2026 Dario Fadda

I Giochi olimpici invernali di Milano-Cortina 2026 saranno il primo mega-evento sportivo davvero “full stack”: tutto è connesso, tutto è...

< leggi tutto />

Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...

< leggi tutto />

:: voci dal network ::

network

Photoflare 1.7: tutte le novità dell’editor open source dopo anni di silenzio

12 May 2026 ziobudda.org

Photoflare è un’applicazione open source dedicata alla modifica delle immagini, progettata per offrire uno strumento semplice ma efficace per interventi...

< leggi tutto />

network

Tails 7.7.3: aggiornamento di emergenza per la vulnerabilità Dirty Frag

12 May 2026 ziobudda.org

Tails, acronimo di The Amnesic Incognito Live System, è una distribuzione GNU/Linux progettata per garantire un elevato livello di privacy, sicurezza e anonimato durante l’utilizzo del computer...

< leggi tutto />

network

Dirty Frag: un’altra vulnerabilità nel Kernel Linux permette di diventare root

12 May 2026 ziobudda.org

Se hai letto il nostro articolo su Copy Fail la settimana scorsa e hai tirato un sospiro di sollievo dopo...

< leggi tutto />

network

GhostLock: New Attack Technique Locks Enterprise Files Like Ransomware — Without Any Encryption

12 May 2026 securebulletin.com

GhostLock is a newly disclosed attack technique that uses standard Windows file-locking behavior to paralyze enterprise SMB file shares without...

< leggi tutto />

network

ShinyHunters Breaches Canvas LMS: Student Data from 9,000 Schools Exposed in Extortion Campaign

12 May 2026 securebulletin.com

ShinyHunters has breached Instructure's Canvas LMS by exploiting the Free-For-Teacher account program, exposing data from an estimated 285 million users...

< leggi tutto />

network

Operation SilentCanvas: Hackers Hide PowerShell Malware in Fake JPEG to Deploy Trojanized ScreenConnect Backdoor

12 May 2026 securebulletin.com

Operation SilentCanvas is a new Windows attack campaign that hides a PowerShell script inside a fake JPEG file to deploy...

< leggi tutto />

network

Hackers Deploy AI-Generated Zero-Day Exploit to Bypass 2FA — Google GTIG Q2 2026 Report

12 May 2026 securebulletin.com

Google's Threat Intelligence Group reveals that cybercriminals have used AI to develop a working zero-day exploit targeting a web administration...

< leggi tutto />

network

PeaZip 11.1: aggiornamenti per il backend 7z e correzioni di sicurezza

11 May 2026 ziobudda.org

PeaZip è un applicazione libera, open source e multi-piattaforma, progettata per la gestione e la compressione dei file. Si basa su strumenti consolidati come 7-Zip/p7zip, Zstandard e FreeArc, insieme...

< leggi tutto />

network

SparkyLinux 8.3: nuova versione con supporto per il kernel Linux 7.0 e base Debian 13.4

11 May 2026 ziobudda.org

SparkyLinux è una distribuzione GNU/Linux basata su Debian, progettata per offrire un sistema operativo veloce, leggero e altamente personalizzabile. Nata come progetto indipendente nel 2012, questa...

< leggi tutto />

network

Copilot Studio accelera con .NET 10 su WebAssembly: fingerprinting automatico e AOT ottimizzato

11 May 2026 spcnet.it

Microsoft Copilot Studio ha migrato il suo motore WebAssembly da .NET 8 a .NET 10, semplificando il deployment con il...

< leggi tutto />

network

Durable Workflows nel Microsoft Agent Framework: da console app ad Azure Functions

11 May 2026 spcnet.it

Come costruire workflow di agenti AI durevoli con il Microsoft Agent Framework: modello a Executor e WorkflowBuilder, durabilità con DurableTask,...

< leggi tutto />

network

ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia

11 May 2026 insicurezzadigitale.com

ShinyHunters ha violato Instructure (Canvas) sottraendo 3,65 TB di dati di 275 milioni di studenti e insegnanti in 8.809 istituzioni...

< leggi tutto />