Page de couverture de RadioCSIRT - Italian Edition

RadioCSIRT - Italian Edition

RadioCSIRT - Italian Edition

Auteur(s): Marc Frédéric GOMEZ
Écouter gratuitement

À propos de cet audio

🎙 Marc Frédéric Gomez, esperto di cybersicurezza, ti offre ogni giorno approfondimenti sulle ultime minacce, attacchi e strategie di difesa che devi conoscere.

🔎 In agenda: ✔️ Analisi di cyberattacchi e vulnerabilità critiche. ✔️ Intelligence strategica per CSIRT, CERT e professionisti della cybersicurezza. ✔️ Fonti e riferimenti per approfondire ogni argomento.

💡 Perché ascoltare RadioCSIRT? 🚀 Resta aggiornato in pochi minuti al giorno. 🛡️ Anticipa le minacce con informazioni tecniche e affidabili. 📢 Una fonte di intelligence essenziale per i professionisti IT e della sicurezza.

🔗 Ascolta, condividi e metti in sicurezza il tuo ambiente! 📲 Iscriviti e lascia una valutazione ⭐ sulla tua piattaforma preferita!

Marc Frédéric GOMEZ Politique
Épisodes
  • RadioCSIRT Edizione Italiana – Le vostre notizie sulla cybersicurezza di sabato 28 febbraio 2026 (Ep. 71)

    RadioCSIRT Edizione Italiana – Le vostre notizie sulla cybersicurezza di sabato 28 febbraio 2026 (Ep. 71)
    Feb 28 2026

    Questa edizione offre una panoramica completa dei principali sviluppi cyber delle ultime settimane.

    Apriamo con i Giochi Olimpici Invernali di Milano Cortina, divenuti bersaglio di un’ondata di cyberattacchi attribuiti alla Russia. Sono state colpite sedi diplomatiche e infrastrutture olimpiche, mentre tensioni regolatorie hanno persino influenzato le misure di protezione fornite da Cloudflare.

    In Francia è stata scoperta una stazione di intercettazione clandestina in Gironda. Due cittadini cinesi gestivano, da un alloggio Airbnb, un sistema destinato all’intercettazione delle comunicazioni Starlink e di frequenze militari.

    Nel settore delle infrastrutture critiche, i sistemi Cisco Catalyst SD-WAN sono stati al centro di uno sfruttamento attivo. La CISA ha pubblicato la Emergency Directive 26-03, accompagnata da aggiornamenti nel Known Exploited Vulnerabilities Catalog. Il CERT-FR ha confermato l’attività di sfruttamento in corso.

    Sul fronte malware, diversi report hanno documentato attacchi mirati contro router, sviluppatori e reti aziendali. Tra questi il framework DKnife, la backdoor Dohdoor, Arkanix Stealer e campagne supply chain nell’ecosistema npm.

    Le piattaforme per sviluppatori restano un obiettivo centrale. Falsi repository Next.js, campagne di typosquatting come SANDWORM_MODE e tecniche di prompt injection contro assistenti di coding basati su intelligenza artificiale evidenziano la crescente complessità degli attacchi supply chain moderni.

    Nel settore phishing, la piattaforma Starkiller ha dimostrato come tecniche di reverse proxy possano aggirare efficacemente la multi-factor authentication.

    Vulnerabilità critiche hanno inoltre interessato ambienti di sviluppo AI come Claude Code di Anthropic, sistemi di controllo industriale, prodotti Fortinet, SAP e numerose altre piattaforme.

    Parallelamente, le autorità giudiziarie hanno documentato operazioni di successo, tra cui lo smantellamento di un call center fraudolento coordinato da Eurojust.

    Anche l’ecosistema Linux ha registrato evoluzioni significative: Linux 7.0 ha raggiunto lo stato di release candidate.

    Fonti: https://www.radiocsirt.com/it/podcast/le-vostre-notizie-sulla-cybersicurezza-di-sabato-28-febbraio-2026-ep-71/

    Non si riflette, si patcha!

    I vostri commenti sono benvenuti.
    Email: radiocsirt@gmail.com
    Sito web: https://www.radiocsirt.com
    Newsletter settimanale: https://radiocsirtitalianedition.substack.com/
    Voir plus Voir moins
    36 min
  • Ep. 69 - RadioCSIRT Edizione Italiana – Le vostre notizie sulla cybersicurezza: 31 gen – 6 feb 2026

    Ep. 69 - RadioCSIRT Edizione Italiana – Le vostre notizie sulla cybersicurezza: 31 gen – 6 feb 2026
    Feb 8 2026
    Apriamo questo riepilogo settimanale con un’allerta critica riguardante lo sfruttamento attivo di una vulnerabilità Zero-Day di Microsoft Office, CVE-2026-21509. Secondo il CERT-UA, il gruppo legato alla Russia APT28 ha integrato questa falla in campagne di phishing dirette alle amministrazioni ucraine e a diverse nazioni dell’UE, utilizzando una complessa catena di infezione che coinvolge WebDAV e il framework di post-sfruttamento Covenant. In un colpo simultaneo alle catene di approvvigionamento software, il meccanismo ufficiale di aggiornamento di Notepad++ è stato dirottato dall’attore statale Violet Typhoon per distribuire malware. Mentre aumentano le minacce contro gli strumenti di produttività, Mozilla punta sulla privacy annunciando che Firefox 148 permetterà agli utenti di disattivare centralmente tutte le funzioni di intelligenza artificiale generativa.Il panorama delle infrastrutture ha subito forti pressioni questa settimana: la CISA ha emesso una direttiva operativa vincolante che impone alle agenzie federali di ritirare tutte le apparecchiature End-of-Life (EoL) entro 12 mesi, citando il loro ruolo di punti di ingresso persistenti per gli attacchi Edge. Nel frattempo, la botnet AISURU ha infranto i record globali lanciando un attacco DDoS iper-volumetrico con un picco di 31,4 Tbps, alimentato da 2 milioni di dispositivi Android compromessi. Sul fronte normativo, la Commissione Europea ha avvertito TikTok di potenziali multe fino al 6% del suo fatturato globale per violazione del Digital Services Act (DSA) a causa di funzioni "addictive by design", mentre le autorità statunitensi hanno sequestrato con successo importanti domini di pirateria gestiti dalla Bulgaria.Per quanto riguarda la cyber-estorsione, il gruppo Scattered Lapsus ShinyHunters continua a sfidare i modelli tradizionali di ransomware combinando il furto di dati con molestie fisiche e ingegneria sociale. In Germania, le autorità hanno avvertito di sottrazioni di account Signal che colpiscono figure di alto profilo tramite accoppiamenti fraudolenti di codici QR. Per contrastare l’evoluzione delle minacce, Microsoft ha svelato un nuovo scanner progettato per rilevare backdoor all’interno dei Large Language Models (LLM), e il NCSC del Regno Unito ha fornito un’analisi strategica sul Cloud Security Posture Management (CSPM), sottolineando che, sebbene vitali, questi strumenti sono solo un pezzo del più ampio puzzle della sicurezza cloud.FontiSabato 31 gennaio 2026Clubic – https://www.clubic.com/actualite-598390-data-centers-ce-que-revele-la-premiere-reunion-a-bercy-sur-les-projets-en-cours-et-a-venir-en-france.htmlThe Record – https://therecord.media/bulgaria-piracy-sites-streaming-gaming-seized-usUnit 42 – https://unit42.paloaltonetworks.com/russian-cyberthreat-2026-winter-olympics/CERT Santé – https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29SANS ISC – https://isc.sans.edu/diary/rss/32668Domenica 1 febbraio 2026Google TAG – https://blog.google/threat-analysis-group/tag-bulletin-q4-2025/CERT-FR – https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/BleepingComputer – https://www.bleepingcomputer.com/news/security/mandiant-details-how-shinyhunters-abuse-sso-to-steal-cloud-data/The Hacker News – https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.htmlLunedì 2 febbraio 2026The Register – https://www.theregister.com/2026/02/02/russialinked_apt28_microsoft_office_bug/The Hacker News – https://thehackernews.com/2026/02/notepad-official-update-mechanism.htmlBleepingComputer – https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/SANS ISC – https://isc.sans.edu/diary/rss/32674Martedì 3 febbraio 2026Zscaler ThreatLabz – https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-googleEFF – https://www.encryptitalready.org/Centre canadien pour la cybersécurité – https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-kubernetes-av26-078Mercoledì 4 febbraio 2026CERT-FR – https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/NCSC – https://www.ncsc.gov.uk/blog-post/cspm-silver-bullet-or-another-piece-in-the-cloud-puzzleThe Hacker News – https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.htmlCISA – https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalogGiovedì 5 febbraio 2026The Record – https://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devicesThe Hacker News – https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.htmlThe Register – https://www.theregister.com/2026/02/05/asia_government_spies_hacked_37_critical_networks/BleepingComputer – https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/Venerdì 6 febbraio 2026KrebsOnSecurity – https://krebsonsecurity.com/...
    Voir plus Voir moins
    9 min
  • RadioCSIRT – Edizione Italiana – (Ep. 68)

    RadioCSIRT – Edizione Italiana – (Ep. 68)
    Jan 18 2026
    Apriamo questo riepilogo settimanale con un massiccio Patch Tuesday di Microsoft, che ha corretto 114 vulnerabilità, inclusi tre zero-day; in particolare, la CVE-2026-20805 è attivamente sfruttata in the wild. Sul fronte infrastrutturale, Cisco ha corretto un grave zero-day in AsyncOS sfruttato da attori APT cinesi, mentre AWS ha risolto la falla "CodeBreach" nelle pipeline CI della sua console.Per quanto riguarda privacy e regolamentazione, la CNIL francese ha imposto una multa complessiva di 48 milioni di dollari a Free e Free Mobile per carenze di sicurezza che hanno colpito 24 milioni di abbonati. Inoltre, il gigante energetico spagnolo Endesa ha rivelato una violazione dei dati che ha coinvolto 22 milioni di clienti, mentre un massiccio incidente di scraping ha esposto 17,5 milioni di utenti Instagram.Nel panorama delle minacce, Check Point Research ha analizzato "Sicarii", una nuova operazione ransomware che agisce probabilmente come false flag con messaggi ideologici confusi. Le campagne di "Quishing" (phishing via QR code) sono in aumento in Francia, e il famigerato forum di hacking BreachForums ha subito a sua volta una fuga del proprio database utenti. Infine, si rafforza la cooperazione internazionale: il Regno Unito ha svelato il suo Government Cyber Action Plan e la Germania collabora con Israele per costruire un sistema di difesa "Cyber Dome".Fonti: Rapporti, Studi e StrategieKaspersky Security Bulletin 2025 : https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025 SecurityScorecard (via KnowBe4) : https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfENISA Threat Landscape 2025 : https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC : https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportRESCO Courtage : https://www.resco-courtage.com/dora-reglementation-guide-complet-2025NCSC UK : https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-uk Vulnerabilità,Patch Tuesday e Avvisi di Sicurezza Microsoft Security Update Guide : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628CISA (CVE-2025-8110) : https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA (CVE-2026-20805) : https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalogCERT-FR (MISP) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/CERT-FR (VMware) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/CERT-FR (MariaDB) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/CERT-FR (NetApp) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/CERT-FR (Google Pixel) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/Krebs on Security : https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/Cisco Talos Intelligence : https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/CERT Santé : https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15BleepingComputer (Cisco AsyncOS) : https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/CyberPress (AWS Console) : https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/ Fughe di Dati, Incidenti e AttacchiBleepingComputer (BreachForums) : https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/CyberPress (Instagram) : https://cyberpress.org/instagram-data-leak/Cybersecurity Dive (SitusAMC) : https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/BleepingComputer (Endesa) : https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/BleepingComputer (Pax8) : https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/The Record (Polizia di Anchorage) : https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attack Threat Intelligence (APT, Ransomware, Phishing)Planet.fr (Truffa Quishing) : https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.htmlCheck Point Research (Sicarii) : https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/Cisco Talos Intelligence (UAT-8837) : https://blog.talosintelligence.com/uat-8837/Malwarebytes (Phishing LinkedIn) : https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedin Normative, Sanzioni e Cooperazione InternazionaleThe Record (Multa CNIL/Free) : https://therecord.media/france-data-regulator-fineMalwarebytes (Multa Datamasters) : https://www.malwarebytes.com/blog/news/2026/01/...
    Voir plus Voir moins
    15 min
Pas encore de commentaire