(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

TamperedChef: la fabbrica degli avvelenatori di certificati digitali

21 Novembre 2025 Dario Fadda

C’è una certa quiete, quasi rassicurante, quando apriamo un installer, nel vedere quella piccola finestra di dialogo di Windows che...

< leggi tutto />

Data Breach

Whatsapp: rilevata vulnerabilità crittografica globale

19 Novembre 2025 Dario Fadda

Un silenzio digitale ha avvolto per mesi i server di WhatsApp (che non si sono opposti allo sfruttamento), un vuoto...

< leggi tutto />

Data Breach

Il buio di Cloudflare: Internet down il 18 novembre

18 Novembre 2025 Dario Fadda

Stamattina, intorno alle 11:30 GMT, un brusio ha iniziato a propagarsi nelle stanze digitali di sysadmin, sviluppatori e semplici utenti....

< leggi tutto />

Incidenti e Violazioni

La mano silenziosa di AppCloud: segnali di sorveglianza persistente sui dispositivi Samsung Galaxy

17 Novembre 2025 Dario Fadda

Le recenti accuse relative alla preinstallazione dell’AppCloud di IronSource sugli smartphone Samsung Galaxy serie A e M, in particolare nella...

< leggi tutto />

Incidenti e Violazioni

CrazyRDP takedown: quando l’hosting “bulletproof” mostra la corda

17 Novembre 2025 Dario Fadda

C’è una regola non scritta, nel sottobosco digitale, che chi fornisce infrastrutture “bulletproof” – quelle che ignorano deliberatamente abuse report...

< leggi tutto />

Malware e Vulnerabilità

Linux imballa la memoria con la ceralacca. Glibc 2.43 porta mseal in ogni programma

14 Novembre 2025 Dario Fadda

C’è un che di antico, di quasi romantico, nell’idea di sigillare qualcosa con la ceralacca. Un gesto definitivo, una promessa...

< leggi tutto />

Malware e Vulnerabilità

Rhadamanthys: c’è l’ombra di un nuovo Endgame Operation 3

13 Novembre 2025 Dario Fadda

Qualcuno, in queste ore, sta perdendo l’accesso ai propri server. Non per un banale errore di configurazione o per un...

< leggi tutto />

Incidenti e Violazioni

Il caso Francesco Nicodemo, vediamo come funziona Paragon Graphite

10 Novembre 2025 Dario Fadda

Si dice che nel mondo dello spionaggio digitale commerciale, i nomi cambino ma la musica resti la stessa. L’ultima prova...

< leggi tutto />

Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...

< leggi tutto />

Ransomware

Collins Aerospace: la voce di Everest su una tempesta perfetta. Ricostruiamo i fatti

24 Ottobre 2025 Dario Fadda

Si dice spesso che la verità sia la prima vittima in una guerra, e nel confuso panorama della cybersecurity questa...

< leggi tutto />

Ransomware

Ransomware, settembre 2025. La stasi italiana e l’esplosione globale

21 Ottobre 2025 Dario Fadda

Ebbene, anche il report di settembre 2025 si è chiuso, e i dati che Ransomfeed ha raccolto e strutturato dalla...

< leggi tutto />

Incidenti e Violazioni

Operazione SIMCARTEL porta con se il sequestro di un ecosistema criminale. Takedown di gogetsms.com

19 Ottobre 2025 Dario Fadda

Era un’architettura del male ordinaria, quasi noiosa nella sua ripetitività tecnica, eppure di una sofisticatezza tale da sostenere un flusso...

< leggi tutto />

:: voci dal network ::

network

Chrome, Chromium e ungoogled-chromium: 3 modi diversi di usare lo stesso motore

21 April 2026 ziobudda.org

Nel mondo dei browser disponibili per una distribuzione GNU/Linux, la famiglia basata su Chromium rappresenta una delle scelte più diffuse....

< leggi tutto />

network

The Gentlemen e SystemBC: anatomia di un’operazione ransomware con botnet da 1.570 vittime aziendali

21 April 2026 insicurezzadigitale.com

Check Point Research ha documentato come il gruppo ransomware-as-a-service The Gentlemen impieghi la botnet SystemBC per orchestrare attacchi devastanti: 320...

< leggi tutto />

network

Linux Mint conferma il cambio di strategia per la sopravvivenza: meno release, più qualità

21 April 2026 ziobudda.org

Verso la metà dello scorso febbraio, commentando il consueto appuntamento mensile di aggiornamenti a proposito del progetto, avevamo ragionato sui...

< leggi tutto />

network

Critical CVE-2026-33032 (MCPwn): Actively Exploited nginx-ui Flaw Enables Full Web Server Takeover in Two HTTP Requests

21 April 2026 securebulletin.com

CVE-2026-33032 (MCPwn) is a CVSS 9.8 authentication bypass in nginx-ui being actively exploited in the wild. Attackers can seize full...

< leggi tutto />

network

ShinyHunters Sets April 21 Deadline for Canada Life Assurance: 5.6 Million Salesforce Records at Risk

21 April 2026 securebulletin.com

ShinyHunters claims to have breached Canada Life Assurance Company, stealing over 5.6 million Salesforce records containing PII. The group set...

< leggi tutto />

network

RAG in .NET con Semantic Kernel: le insidie che i tutorial non ti dicono

21 April 2026 spcnet.it

Costruire un sistema RAG in produzione con .NET e Semantic Kernel va ben oltre i tutorial: chunking con overlap, soglie...

< leggi tutto />

network

Debian: Sruthi Chandran è la nuova leader del progetto per il 2026

20 April 2026 ziobudda.org

La distribuzione GNU/Linux Debian è uno dei progetti più longevi e influenti dell’intero ecosistema del software libero. Nata nel 1993,...

< leggi tutto />

network

Dal Roblox script al breach di Vercel: come un infostealer ha quasi compromesso la supply chain di Next.js

20 April 2026 insicurezzadigitale.com

Un dipendente di Context.ai infettato da Lumma Stealer tramite script Roblox ha aperto la porta a una potenziale supply chain...

< leggi tutto />

network

Rilasciato LXQt 2.4: novità e miglioramenti per l’ambiente desktop leggero basato su Qt

20 April 2026 ziobudda.org

LXQt è un ambiente desktop libero e open source, progettato per offrire un’esperienza leggera, reattiva e adatta sia ai sistemi...

< leggi tutto />

network

Rust 1.95.0: cfg_select!, if-let guard nei match e nuove API per Vec e atomici

20 April 2026 spcnet.it

Rust 1.95.0 introduce la macro cfg_select! per condizionali di compilazione senza dipendenze esterne, gli if-let guard nei blocchi match e...

< leggi tutto />

network

Omnistealer Malware Uses Blockchain Permanence to Host Unremovable Payloads, Compromising 300,000 Credentials

20 April 2026 securebulletin.com

A sophisticated new infostealer dubbed Omnistealer embeds its payloads directly into public blockchain transactions on TRON, Aptos, and Binance Smart...

< leggi tutto />

network

La nuova mascotte Kit per Firefox ha scatenato un dibattito infuocato a proposito di… Gender!

20 April 2026 ziobudda.org

Anche se, fino ad ora, la notizia è passata almeno da queste parti inosservata, lo scorso 17 marzo Mozilla ha...

< leggi tutto />