xz-utils软件包liblzma库存在后门（CVE-2024-3094）
https://www.openwall.com/lists/oss-security/2024/03/29/4

by SeeBug - https://r.zerozone.it/post/5At9GXjdzayfhhPuS

Phishing finanziario sfrutta false comunicazioni del Ministero della Salute
Il CERT-AGID ha avuto evidenza di una campagna di phishing attualmente attiva che sfrutta il logo e il nome del Ministero della Salute per indurre le vittime a fornire dati personali e finanziari. Tramite email fraudolente, ma apparentemente ufficiali, gli utenti vengono invitati a cliccare su un link che [...]

by CERT-AgID - https://r.zerozone.it/post/d0EG6KnSXhnNgpCxQ

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 49 campagne malevole, di cui 29 con obiettivi italiani e 20 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 796 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/QjT0P2m9fWtpN8Q7n

Il video "pubblicità progresso" del Garante sullo sharenting

https://youtu.be/JvbfKBOJd80

Ancora attacchi ad opera di Vidar: cadenza regolare e vecchie strategie sempre efficaci
Le campagne malware Vidar proseguono con la loro cadenza ormai regolare, prendendo di mira gli utenti italiani ogni lunedì mattina. L’ultima ondata, rilevata nella notte del 20 gennaio 2025, sfrutta nuovamente le PEC compromesse per inviare e-mail esclusivamente ai possessori di caselle PEC, puntando sulla attendibilità di queste comunicazioni per [...]

by CERT-AgID - https://r.zerozone.it/post/aZyEfWnegAZ37yvcF

Report riepilogativo sulle tendenze delle campagne malevole analizzate dal CERT-AGID nel 2024
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole osservate dal CERT-AGID nel corso del 2024 che hanno colpito soggetti pubblici e privati afferenti alla propria constituency. Le informazioni qui presentate sono state raccolte tramite diverse fonti, tra le quali le segnalazioni spontanee provenienti da soggetti privati [...]

by CERT-AgID - https://r.zerozone.it/post/V2GMBg0ztXvFUYbJ1

Palo Alto Expedition RCE 漏洞（CVE-2025-0107）
Palo Alto Expedition RCE 漏洞（CVE-2025-0107）

by SeeBug - https://r.zerozone.it/post/0b8gap4XYNHZUxYN4

漏洞名称: totolink a810r 命令注入漏洞（CVE-2024-57036）
漏洞名称: totolink a810r 命令注入漏洞（CVE-2024-57036）

by SeeBug - https://r.zerozone.it/post/Nw0msssew1RKFPZEt

Smishing a danno di INPS: caccia ai documenti personali da sfruttare per il furto di identità
Il CERT-AGID ha avuto evidenza di una campagna di smishing attiva su due differenti domini che sfrutta il logo e il nome di INPS per indurre le vittime a fornire dati personali e finanziari. Da tempo, il CERT-AGID osserva questo fenomeno, che persiste in Italia da circa due anni [...]

by CERT-AgID - https://r.zerozone.it/post/udCCNjUHE9mzRC49k

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 53 campagne malevole, di cui 29 con obiettivi italiani e 24 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 896 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/gYSycmHdyg1ZeGdUP

"information that i scraped through a directory listing vulnerability..."

Upload an image to turn it into structured markdown (PDF support soon!)

https://llamaocr.com/

Ho appena trovato questo articolo su AliExpress:
17,29€ | HTOOL RTL-SDR6 Ricevitore Full Band Ricevitore di segnale software SDR Radio Aviation Strumento di stabilizzazione a banda larga a onde corte
https://a.aliexpress.com/_EH6Xogu