N_{Dario Fadda}
N_{Dario Fadda}F5 nel mirino di attori statali: il codice sorgente di BIG-IP Γ¨ stato compromesso. Unβipotesi di threat actor
#CyberSecurity
https://insicurezzadigitale.com/f5-nel-mirino-di-attori-statali-il-codice-sorgente-di-big-ip-e-stato-compromesso-unipotesi-di-threat-actor/
N_{Dario Fadda}Epstein: lβillusione dei βfile risolutiviβ, quando la trasparenza diventa unβarma spuntata
#CyberSecurity
https://insicurezzadigitale.com/epstein-lillusione-dei-file-risolutivi-quando-la-trasparenza-diventa-unarma-spuntata/
N_{Dario Fadda}Oggi potreste leggere notizie come quella rilanciata da Fanpage.it che vedete sotto sulla βClonazione di email governative con la tecnica di #spoofingβ.
Ebbene no, non Γ¨ successo niente di tutto questa ma Γ¨ solo una forzatura che tecnicamente nel 2025 non ha valore
Non funziona proprio cosΓ¬ e i tecnici lo sanno bene! Il problema in questo caso Γ¨ solo ed esclusivamente in chi riceve quelle email: le email governative analizzate partono tutte con gli standard di sicurezza al giorno dβoggi riconosciuti e correttamente configurate. Il problema grave Γ¨ che ci sono in giro provider pagliacciata π€‘
, tra le mail dei cittadini, che non applicano tali regole riconosciute a livello internazionale.
Qualsiasi gestore serio di email nel 2025 scarta qualsiasi email inviata con quella tecnica di spoofing, se non lo fa il problema Γ© lui e chi lo usa per avere una email gratis!
N_{Dario Fadda}LockBit 5.0: la minaccia cross-platform che sfida le difese enterprise
#CyberSecurity
https://insicurezzadigitale.com/lockbit-5-0-la-minaccia-cross-platform-che-sfida-le-difese-enterprise/
N_{Dario Fadda}Proton sospende account di giornalisti: la linea sottile tra ToS e protezione dei whistleblower
#CyberSecurity
https://insicurezzadigitale.com/proton-sospende-account-di-giornalisti-la-linea-sottile-tra-tos-e-protezione-dei-whistleblower/
N_{Dario Fadda}EggStreme: il framework APT senza file che spiava una compagnia militare filippina
#CyberSecurity
https://insicurezzadigitale.com/eggstreme-il-framework-apt-senza-file-che-spiava-una-compagnia-militare-filippina/
N_{Dario Fadda}Attacco supply chain in corso: pacchetti NPM critici violati
#CyberSecurity
https://insicurezzadigitale.com/attacco-supply-chain-in-corso-pacchetti-npm-critici-violati/
N_{Dario Fadda}Agenzia cyber Repubblica Ceca avverte sullβinfluenza tecnologica cinese
#CyberSecurity
https://insicurezzadigitale.com/agenzia-cyber-repubblica-ceca-avverte-sullinfluenza-tecnologica-cinese/
N_{Dario Fadda}π£
Γ uscito il nuovo episodio della #newsletter NINAsec!
π
οΈ Due exploit analizzati: #AI prompt injection e #Github PR abuse
... ma anche breve recap della settimana cyber
https://ninasec.substack.com/p/security-weekly-ai-prompt-injection
N_{Dario Fadda}Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti
#CyberSecurity
https://insicurezzadigitale.com/chess-com-come-un-tool-di-file-transfer-ha-esposto-i-dati-di-migliaia-di-utenti/