Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2650 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/9MUrdKKetNjewNJVz
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2650 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/9MUrdKKetNjewNJVz
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Using RDP without leaving traces: the MSTSC public mode - Devolutions Blog
https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/
https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/
devolutions.net
Using RDP without leaving traces: the MSTSC public mode
Learn how MSTSC’s /public mode works! It blocks credential caching, session details, and bitmap storage, enhancing security. Discover its impact and how to reset MSTSC for a clean slate.
First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2025/03/first-porn-now-skin-cream-age-verification-bills-are-out-control
https://www.eff.org/deeplinks/2025/03/first-porn-now-skin-cream-age-verification-bills-are-out-control
Electronic Frontier Foundation
First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control
I’m old enough to remember when age verification bills were pitched as a way to ‘save the kids from porn’ and shield them from other vague dangers lurking in the digital world (like…“the
Smishing a tema INPS: come comportarsi in caso di furto dei dati
Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della [...]
by CERT-AgID - https://r.zerozone.it/post/sT4YnNs2BYtTfvmqJ
Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della [...]
by CERT-AgID - https://r.zerozone.it/post/sT4YnNs2BYtTfvmqJ
CERT-AGID
Smishing a tema INPS: come comportarsi in caso di furto dei dati
Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi…
Dead simple wildcard DNS for any IP Address
Stop editing your etc/hosts file with custom hostname and IP address mappings.
nip.io allows you to do that by mapping any IP Address to a hostname
https://nip.io/
Stop editing your etc/hosts file with custom hostname and IP address mappings.
nip.io allows you to do that by mapping any IP Address to a hostname
https://nip.io/
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1
www.seebug.org
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) - Knownsec Seebug Vulnerability Platform
Introduction:Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
Forwarded from CSIRT Italia
‼ #Tenda: disponibile un #PoC per lo sfruttamento della CVE-2025-1851 che interessa i router della serie #AC7
Rischio: 🟠
Tipologia:
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7
⚠ Mitigazioni disponibili
Rischio: 🟠
Tipologia:
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7
⚠ Mitigazioni disponibili
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Forwarded from Informa Pirata: informazione e notizie
La crisi dell’attivismo: cosa può insegnarci la battaglia per la privacy?
La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo
https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/
La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo
https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/
Agenda Digitale
La crisi dell'attivismo: cosa può insegnarci la battaglia per la privacy?
La privacy non è solo il "canarino nella miniera" dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell'attivismo
It works! The first real smartwatch with Wi-Fi injection, capturing a WPA2 handshake! Using Kali NetHunter running Hijacker app on TicWatch Pro 3 smartwatch.
https://www.instagram.com/reel/DHK8eahN2IZ/
https://www.instagram.com/reel/DHK8eahN2IZ/
Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti.
by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti.
by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2
CERT-AGID
Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo…
Perché il backup dei dati nell’era dell’IA è strategico
L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...]
by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ
L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...]
by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ
FPA
Perché il backup dei dati nell’era dell’IA è strategico
Nell'era dell'intelligenza artificiale e delle normative sulla sicurezza dei dati, il backup dei dati è strategico. Ecco con quali strumenti.