(in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Analisi

Clearview AI riceverà un brevetto per la tecnologia di riconoscimento facciale

6 Dicembre 2021 Dario Fadda

Gli attivisti per i diritti umani temono che il brevetto accelererà la crescita di tali tecnologie prima che i legislatori...

< leggi tutto />

Incidenti e Violazioni

Server Tor compromessi per de-anonimizzare gli utenti

5 Dicembre 2021 Dario Fadda

Almeno dal 2017, un aggressore sconosciuto, ben fornito e apparentemente sponsorizzato dallo stato ha immesso un gran numero di server...

< leggi tutto />

Incidenti e Violazioni

Un rapporto su APT SideCopy che prende di mira il governo indiano

5 Dicembre 2021 Dario Fadda

Come SideCopy, gruppo APT pakistano, spia governi e personale indiano e afghano, analisi, storia e attacchi.

< leggi tutto />

Analisi

NoGreenPass e RaidForums, i leoni da tastiera

4 Dicembre 2021 Dario Fadda

Cosa c’entrano i noGreenPass con il tema della sicurezza informatica, che predomina questo blog? Beh nel 2021, nel bel mezzo...

< leggi tutto />

Data Breach

CIA Papers: leak che conferma abusi su minori rimasti impuniti

4 Dicembre 2021 Dario Fadda

Documenti declassificati tramite FOIA rivelano che la CIA aveva prove sul coinvolgimento del proprio personale in crimini di abusi sessuali...

< leggi tutto />

Malware e Vulnerabilità

Nuovo malware travestito da processo nginx

3 Dicembre 2021 Dario Fadda

I server Nginx sono stati presi di mira da malware di accesso remoto.

< leggi tutto />

Ransomware

Il ransomware #BlackByte attacca server Microsoft #Exchange tramite ProxyShell

2 Dicembre 2021 Dario Fadda

Dopo il rilascio del decryptor gratuito di Trustwave, sono apparse diverse nuove versioni di BlackByte.

< leggi tutto />

Phishing

Massiccia campagna #phishing contro obiettivi iraniani

2 Dicembre 2021 Dario Fadda

Gli hacker hanno inviato messaggi di testo agli utenti Android spacciandosi per il governo iraniano.

< leggi tutto />

Analisi

Proofpoint: la nuova tecnica di injection di formati RTF

2 Dicembre 2021 Dario Fadda

Injection is the New Black: la nuova tecnica di injection di formati RTF è destinata a diffondersi ben oltre gli...

< leggi tutto />

Incidenti e Violazioni

Russia contro Microsoft: nessun legame con cyber crimine

1 Dicembre 2021 Dario Fadda

Il Foreign Intelligence Service ha definito le accuse di collegamenti con gli hacker "un'altra serie di disinformazione preparata dai servizi...

< leggi tutto />

Malware e Vulnerabilità

Symfony PHP Framework può avvelenare la cache per una vulnerabilità

1 Dicembre 2021 Dario Fadda

I siti Web sviluppati sul framework Symfony possono essere vulnerabili agli attacchi di avvelenamento della cache Web a causa dell’uso...

< leggi tutto />

Ransomware

Parliamo un po’ di Sabbath, nuovo ransomware

1 Dicembre 2021 Dario Fadda

A causa delle sue dimensioni ridotte e degli approcci unici, un gruppo di ransomware piccolo ma efficiente ha eseguito operazioni...

< leggi tutto />

:: Cyberpedia.it ::

social engineering

La truffa del falso amico: quando il pericolo arriva in chat

22 May 2026 RSS Feed

La truffa del falso amico: quando il pericolo arriva in chat Sei sul divano dopo il lavoro. Scorri le notifiche...

< leggi tutto />

social engineering

Quell’email di sextortion improvvisa: il panico nella tua casella di posta

8 May 2026 RSS Feed

Quell'email di sextortion improvvisa: il panico nella tua casella di posta Apri la casella di posta per un rapido controllo...

< leggi tutto />

social engineering

Truffe case vacanze: l’illusione dell’annuncio perfetto sui social

30 April 2026 RSS Feed

Truffe case vacanze: l'illusione dell'annuncio perfetto sui social Dopo serate intere passate a scorrere siti di prenotazione senza successo, la...

< leggi tutto />

:: voci dal network ::

network

Operation Dragon Weave: l’APT cinese usa Azure Blob Storage come C2 per colpire Repubblica Ceca e Taiwan

31 May 2026 insicurezzadigitale.com

Seqrite ha identificato Operation Dragon Weave, una campagna APT attribuita con moderata confidenza a un attore cinese che colpisce funzionari...

< leggi tutto />

network

CVE-2026-0257: Palo Alto GlobalProtect sotto attacco — cookies bypassano l’autenticazione VPN

31 May 2026 insicurezzadigitale.com

Rapid7 MDR ha documentato due ondate di sfruttamento attivo di CVE-2026-0257, un bypass dell'autenticazione GlobalProtect di Palo Alto Networks. Gli...

< leggi tutto />

network

Malicious NuGet Package Impersonates Sicoob Banking SDK to Steal mTLS Certificates and Financial Credentials

31 May 2026 securebulletin.com

A malicious NuGet package named "Sicoob.Sdk" impersonated the official Sicoob banking SDK and silently exfiltrated PFX certificates, private keys, and...

< leggi tutto />

network

Google Chrome’s Device-Bound Session Credentials Go GA — Cryptographically Kills Cookie-Theft Attacks

31 May 2026 securebulletin.com

Google has moved Device Bound Session Credentials (DBSC) to general availability in Chrome on Windows, cryptographically binding session cookies to...

< leggi tutto />

vai al network