Questo è un blog nel Fediverso

== ultime_notizie ==

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli
Analisi

Megalodon: 5.561 repository GitHub compromessi in sei ore con workflow CI/CD malevoli

24 Maggio 2026 Dario Fadda

In sei ore il 18 maggio 2026, la campagna automatizzata Megalodon ha iniettato 5.718 commit malevoli in 5.561 repository GitHub,...
< leggi tutto />
Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2
Analisi

Webworm evolve: i backdoor EchoCreep e GraphWorm trasformano Discord e Microsoft Graph in canali C2

23 Maggio 2026 Dario Fadda

Webworm, APT di allineamento cinese attivo dal 2022, ha aggiornato il suo arsenale con due nuovi backdoor: EchoCreep, che usa...
< leggi tutto />
Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click
Malware e Vulnerabilità

Whatsapp compromesso su iPhone, la ricerca di Forenser sullo 0-click

23 Maggio 2026 Dario Fadda

Una premessa prima di iniziare: se hai un iPhone con iOS inferiore a 16.7.12, aggiorna, è già tardi e un...
< leggi tutto />
Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows
Incidenti e Violazioni

Showboat e JFMBackdoor: il gruppo cinese Calypso spia le telecomunicazioni del Medio Oriente con malware Linux e Windows

23 Maggio 2026 Dario Fadda

Lumen Technologies Black Lotus Labs ha identificato due nuovi impianti malevoli, Showboat per Linux e JFMBackdoor per Windows, utilizzati dal...
< leggi tutto />
L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale
Analisi

L’uscita di Tulsi Gabbard dall’intelligence USA e gli scenari di sicurezza nazionale

22 Maggio 2026 Dario Fadda

Le dimissioni di Tulsi Gabbard dalla guida dell’intelligence americana non sono più soltanto indiscrezioni filtrate da ambienti politici di Washington....
< leggi tutto />
Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall
Incidenti e Violazioni

Una riunione urgente su Teams e il conto svuotato: la nuova truffa che sfrutta il panico da videocall

22 Maggio 2026 Dario Fadda

C’è un dettaglio interessante nelle nuove campagne cyber che stanno circolando nelle ultime ore: non cercano più di sembrare sofisticate....
< leggi tutto />
“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti
Incidenti e Violazioni

“Patchato” non significa protetto: attaccanti bypassano l’MFA sui VPN SonicWall Gen6 e raggiungono i file server in 30 minuti

22 Maggio 2026 Dario Fadda

CVE-2024-12802 sulle appliance SonicWall Gen6 SSL-VPN viene sfruttata attivamente nonostante la patch disponibile. Il motivo: il fix firmware non basta...
< leggi tutto />
TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola
Analisi

TeamPCP viola GitHub dall’interno: 3.800 repository sottratti in 18 minuti tramite un’estensione VS Code malevola

21 Maggio 2026 Dario Fadda

GitHub ha confermato la sottrazione di circa 3.800 repository interni da parte del gruppo TeamPCP, che ha compromesso il device...
< leggi tutto />
FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo
Analisi

FamousSparrow spia l’Azerbaigian: il gruppo APT cinese colpisce l’industria petrolifera del corridoio energetico europeo

20 Maggio 2026 Dario Fadda

Bitdefender ha documentato un'operazione di cyberspionaggio attribuita a FamousSparrow (APT cinese) contro un'azienda petrolifera azera: tre ondate di attacco tra...
< leggi tutto />
Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari
Eventi

Intelligenza artificiale, responsabilità e cybersicurezza: il punto sul convegno di Cagliari

20 Maggio 2026 Dario Fadda

Nel grande auditorium dell’ARNAS G. Brotzu di Cagliari, si parla di intelligenza artificiale, responsabilità e cybersicurezza nel sistema sanitario nazionale....
< leggi tutto />
QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software
Analisi

QLNX: il nuovo implant Linux silenzioso che saccheggia la supply chain del software

19 Maggio 2026 Dario Fadda

Trend Micro ha scoperto Quasar Linux RAT (QLNX), un sofisticato implant Linux mai documentato in precedenza che prende di mira...
< leggi tutto />
Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI
Analisi

Mini Shai-Hulud: TeamPCP compromette 160+ pacchetti npm e PyPI in un supply chain attack che ha colpito TanStack, Mistral AI e OpenAI

18 Maggio 2026 Dario Fadda

Tra il 11 e il 14 maggio 2026, il gruppo TeamPCP ha compromesso oltre 160 pacchetti npm e 2 PyPI...
< leggi tutto />

:: Cyberpedia.it ::

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
social engineering

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico

27 June 2026 RSS Feed

Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
< leggi tutto />
La truffa dell’acquirente perfetto:troppo bello per essere vero
social engineering

La truffa dell’acquirente perfetto:troppo bello per essere vero

24 June 2026 RSS Feed

La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
< leggi tutto />
Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista
social engineering

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista

16 June 2026 RSS Feed

Lo schermo bloccato dal falso tecnico: la scena che paralizza ogni professionista Stai lavorando come ogni mattina: la fattura da...
< leggi tutto />

:: voci dal network ::

DevConf Italia 2026
network

DevConf Italia 2026

30 June 2026 ziobudda.org

Il 7 e l'8 luglio, a Pavia è DevConf Italia 2026, evento dedicato a open source, sviluppo e infrastrutture moderne. ...
< leggi tutto />
Podman su Linux: alternativa sicura e rootless a Docker
network

Podman su Linux: alternativa sicura e rootless a Docker

30 June 2026 spcnet.it

Guida pratica a Podman, il container engine daemonless e rootless che sostituisce Docker su Linux: installazione, comandi, Quadlet per systemd...
< leggi tutto />
.NET 8 e .NET 9: fine del supporto il 10 novembre 2026 — come migrare a .NET 10 LTS
network

.NET 8 e .NET 9: fine del supporto il 10 novembre 2026 — come migrare a .NET 10 LTS

30 June 2026 spcnet.it

.NET 8 e .NET 9 raggiungono la fine del supporto il 10 novembre 2026. Ecco cosa cambia, perché migrare direttamente...
< leggi tutto />
Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti
network

Agent AI e malware nascosto: come i Coding Agent vengono ingannati da repository GitHub apparentemente puliti

30 June 2026 spcnet.it

I ricercatori di Mozilla 0DIN dimostrano come un agente AI di coding possa essere indotto a eseguire una reverse shell...
< leggi tutto />
vai al network