Questo è un blog nel Fediverso

== ultime_notizie ==

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale
Analisi

ApocalypseZ: come gli hacker russi automatizzano il furto di account Signal su scala industriale

15 Maggio 2026 Dario Fadda

Un ricercatore di sicurezza di Amnesty International ha scoperto di essere tra i 13.500 bersagli di una campagna russa che...
< leggi tutto />
FamousSparrow nel Caucaso: tre ondate di spionaggio cinese colpiscono il gas azero che alimenta l’Europa
Analisi

FamousSparrow nel Caucaso: tre ondate di spionaggio cinese colpiscono il gas azero che alimenta l’Europa

14 Maggio 2026 Dario Fadda

Il gruppo APT cinese FamousSparrow ha condotto un'operazione di cyberspionaggio in tre fasi successive contro una società petrolifera e del...
< leggi tutto />
GitLab Act 2: il manifesto dell’AI agentica che promette il futuro e inquieta gli sviluppatori
Analisi

GitLab Act 2: il manifesto dell’AI agentica che promette il futuro e inquieta gli sviluppatori

14 Maggio 2026 Dario Fadda

Quando una piattaforma DevSecOps da miliardi di dollari decide di riscrivere la propria identità attorno agli agenti AI, non sta...
< leggi tutto />
Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel
Incidenti e Violazioni

Nitrogen ransomware colpisce Foxconn: 8TB di dati con segreti industriali di Apple, Nvidia e Intel

13 Maggio 2026 Dario Fadda

Il gruppo ransomware Nitrogen ha rivendicato l'attacco alle fabbriche nordamericane di Foxconn, sottraendo 8TB di dati che includerebbero schemi tecnici...
< leggi tutto />
Mythos contro curl: quando l’AI “troppo pericolosa” incontra la realtà del codice
Malware e Vulnerabilità

Mythos contro curl: quando l’AI “troppo pericolosa” incontra la realtà del codice

13 Maggio 2026 Dario Fadda

Per settimane il nome “Mythos” è stato costruito come un oggetto quasi mitologico. Anthropic lo ha presentato come un modello...
< leggi tutto />
Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM
Analisi

Il primo zero-day costruito con l’AI: Google sventava un attacco di massa con exploit generato da LLM

12 Maggio 2026 Dario Fadda

Google Threat Intelligence Group ha documentato il primo caso confermato di zero-day sviluppato con AI: un bypass del 2FA in...
< leggi tutto />
ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia
Data Breach

ShinyHunters viola Canvas: 275 milioni di studenti nel mirino nel più grande data breach educativo della storia

11 Maggio 2026 Dario Fadda

ShinyHunters ha violato Instructure (Canvas) sottraendo 3,65 TB di dati di 275 milioni di studenti e insegnanti in 8.809 istituzioni...
< leggi tutto />
UAT-8302: il nuovo APT cinese con arsenale condiviso che spia governi su tre continenti
Analisi

UAT-8302: il nuovo APT cinese con arsenale condiviso che spia governi su tre continenti

11 Maggio 2026 Dario Fadda

Cisco Talos svela UAT-8302, APT a nexus cinese attivo dal 2024 contro governi in Sud America ed Europa sud-orientale. Il...
< leggi tutto />
DAEMON Tools compromesso: supply chain attack dal sito ufficiale con backdoor QUIC RAT e 100+ paesi colpiti
Analisi

DAEMON Tools compromesso: supply chain attack dal sito ufficiale con backdoor QUIC RAT e 100+ paesi colpiti

11 Maggio 2026 Dario Fadda

Dal 8 aprile 2026 il sito ufficiale di DAEMON Tools distribuisce installer trojanizzati con firma digitale valida. Kaspersky svela l'operazione:...
< leggi tutto />
Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo
Analisi

Silver Fox lancia ABCDoor: spear phishing con loader Rust personalizzato contro India e Russia, nuova backdoor Python in campo

10 Maggio 2026 Dario Fadda

Il gruppo APT cinese Silver Fox ha condotto campagne di spear phishing a tema fiscale contro organizzazioni in India e...
< leggi tutto />
Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato
Analisi

Salt Typhoon nella PA italiana: Sistemi Informativi di IBM violata per due settimane, il cyberspionaggio cinese entra nella supply chain dello Stato

9 Maggio 2026 Dario Fadda

Il gruppo APT cinese Salt Typhoon ha compromesso Sistemi Informativi, la controllata IBM che gestisce l'infrastruttura IT di ministeri, INPS,...
< leggi tutto />
Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati
Analisi

Cyberspionaggio iranian-nexus contro l’Oman: 12 ministeri colpiti, 26.000 record esfiltrati, server C2 lasciato aperto negli Emirati

8 Maggio 2026 Dario Fadda

Hunt.io ha scoperto un'intera operazione di cyberspionaggio contro il governo omanita grazie a un server di staging lasciato esposto su...
< leggi tutto />

:: Cyberpedia.it ::

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing
social engineering

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing

9 June 2026 RSS Feed

Il pericolo sul parcometro: come un gesto quotidiano si trasforma in quishing Sei in ritardo per una cena o un...
< leggi tutto />
La truffa del voto su Instagram: quando il pericolo arriva da un amico
social engineering

La truffa del voto su Instagram: quando il pericolo arriva da un amico

8 June 2026 RSS Feed

La truffa del voto su Instagram: quando il pericolo arriva da un amico Sei sul divano, a fine giornata, e...
< leggi tutto />
La truffa del falso amico: quando il pericolo arriva in chat
social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...
< leggi tutto />

:: voci dal network ::

HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)
network

HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)

12 June 2026 ziobudda.org

A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il...
< leggi tutto />
LibreOffice si colora
network

LibreOffice si colora

11 June 2026 ziobudda.org

Buone notizie in arrivo per gli scontenti dell’interfaccia grafica di LibreOffice. A partire dal LibreOffice 26.8, il cui rilascio è...
< leggi tutto />
RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM
network

RoguePlanet: il quinto zero-day di Nightmare Eclipse trasforma Microsoft Defender in un vettore di escalation a SYSTEM

11 June 2026 insicurezzadigitale.com

Un ricercatore in guerra aperta con Microsoft rilascia 'RoguePlanet', un exploit zero-day che sfrutta una race condition in Microsoft Defender...
< leggi tutto />
WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto
network

WhatsApp vs NSO Group: violata l’ingiunzione del tribunale, spearphishing contro gli utenti nonostante il divieto

11 June 2026 insicurezzadigitale.com

Dopo aver vinto la causa contro NSO Group nel 2025, WhatsApp chiede al tribunale federale di sanzionare la società israeliana...
< leggi tutto />
vai al network