WEF_Global_Cybersecurity_Outlook_2025.pdf
2.8 MB
WEF Global Cybersecurity
Outlook 2025
Outlook 2025
Adattatore USB to Ethernet… con una (brutta) sorpresa!
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source
by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell'ignara vittima. Un esempio di come anche banali gadget tecnologici possono rivelarsi subdoli strumenti di attacco cyber. Source
by Zerozone.it - https://r.zerozone.it/post/3pUquJBCSDVvNSjem
zerozone.it
Adattatore USB to Ethernet… con una (brutta) sorpresa! • zerozone.it
Un banale adattatore USB to Ethernet da pochi euro si è rivelato un moderno untore che, insieme al driver, installa un malware capace di compromettere il sistema dell’ignara vittima.
Microsoft ha apportato modifiche non autorizzate su Linux 6.13
https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/
https://www.punto-informatico.it/microsoft-ha-apportato-modifiche-non-autorizzate-su-linux-6-13/
Punto Informatico
Microsoft ha apportato modifiche non autorizzate su Linux 6.13
Una modifica eseguita senza autorizzazione da un ingegnere Microsoft su Linux 6.13 è stata disabilitata per aver causato delle problematiche.
💩2
Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds
https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3
https://www.theguardian.com/lifeandstyle/2025/jan/14/switching-smartphone-for-dumbphone-guide#img-3
the Guardian
You don’t need a smartphone: a practical, personal guide to downgrading your device
Want to switch to a dumbphone but worry about things like two-factor authentication or map apps? These are my best tips and workarounds
https://www.bleepingcomputer.com/news/security/hackers-leak-configs-and-vpn-credentials-for-15-000-fortigate-devices/
Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi"
https://github.com/arsolutioner/fortigate-belsen-leak
Individuato un repo con l'elenco degli IPS, a suo dire, "compromessi"
https://github.com/arsolutioner/fortigate-belsen-leak
BleepingComputer
Hackers leak configs and VPN credentials for 15,000 FortiGate devices
A new hacking group has leaked the configuration files, IP addresses, and VPN credentials for over 15,000 FortiGate devices for free on the dark web, exposing a great deal of sensitive technical information to other cybercriminals.
xz-utils软件包liblzma库存在后门(CVE-2024-3094)
https://www.openwall.com/lists/oss-security/2024/03/29/4
by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS
https://www.openwall.com/lists/oss-security/2024/03/29/4
by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS
Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]
by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]
by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ
CERT-AGID
Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari.
Tramite email fraudolente, ma apparentemente ufficiali, gli…
Tramite email fraudolente, ma apparentemente ufficiali, gli…
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QjT0P2m9fWtpN8Q7n
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QjT0P2m9fWtpN8Q7n
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Ancora attacchi ad opera di Vidar: cadenza regolare e vecchie strategie sempre efficaci
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente ai possessori di caselle PEC, puntando sulla attendibilità di queste comunicazioni per [...]
by CERT-AgID - https://r.zerozone.it/post/aZyEfWnegAZ37yvcF
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente ai possessori di caselle PEC, puntando sulla attendibilità di queste comunicazioni per [...]
by CERT-AgID - https://r.zerozone.it/post/aZyEfWnegAZ37yvcF
CERT-AGID
Ancora attacchi ad opera di Vidar: cadenza regolare e vecchie strategie sempre efficaci
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente…
Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2024
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati [...]
by CERT-AgID - https://r.zerozone.it/post/V2GMBg0ztXvFUYbJ1
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati [...]
by CERT-AgID - https://r.zerozone.it/post/V2GMBg0ztXvFUYbJ1
CERT-AGID
Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2024
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency.
Le informazioni qui presentate sono state raccolte…
Le informazioni qui presentate sono state raccolte…
Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
by SeeBug - https://r.zerozone.it/post/0b8gap4XYNHZUxYN4
Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
by SeeBug - https://r.zerozone.it/post/0b8gap4XYNHZUxYN4
www.seebug.org
Palo Alto Expedition RCE 漏洞(CVE-2025-0107) - Knownsec Seebug Vulnerability Platform
Introduction:Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)
漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)
by SeeBug - https://r.zerozone.it/post/Nw0msssew1RKFPZEt
漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)
by SeeBug - https://r.zerozone.it/post/Nw0msssew1RKFPZEt
www.seebug.org
漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036) - Knownsec Seebug Vulnerability Platform
Introduction:漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)
Smishing a danno di INPS: caccia ai documenti personali da sfruttare per il furto di identità
Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari. Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in Italia da circa due anni [...]
by CERT-AgID - https://r.zerozone.it/post/udCCNjUHE9mzRC49k
Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari. Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in Italia da circa due anni [...]
by CERT-AgID - https://r.zerozone.it/post/udCCNjUHE9mzRC49k
CERT-AGID
Smishing a danno di INPS: caccia ai documenti personali da sfruttare per il furto di identità
Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari.
Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in…
Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in…