Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1
www.seebug.org
Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) - Knownsec Seebug Vulnerability Platform
Introduction:Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
Forwarded from CSIRT Italia
‼ #Tenda: disponibile un #PoC per lo sfruttamento della CVE-2025-1851 che interessa i router della serie #AC7
Rischio: 🟠
Tipologia:
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7
⚠ Mitigazioni disponibili
Rischio: 🟠
Tipologia:
🔸 Denial of Service
🔸 Security Restrictions Bypass
🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7
⚠ Mitigazioni disponibili
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Forwarded from Informa Pirata: informazione e notizie
La crisi dell’attivismo: cosa può insegnarci la battaglia per la privacy?
La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo
https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/
La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo
https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/
Agenda Digitale
La crisi dell'attivismo: cosa può insegnarci la battaglia per la privacy?
La privacy non è solo il "canarino nella miniera" dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell'attivismo
It works! The first real smartwatch with Wi-Fi injection, capturing a WPA2 handshake! Using Kali NetHunter running Hijacker app on TicWatch Pro 3 smartwatch.
https://www.instagram.com/reel/DHK8eahN2IZ/
https://www.instagram.com/reel/DHK8eahN2IZ/
Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti.
by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti.
by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2
CERT-AGID
Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo…
Perché il backup dei dati nell’era dell’IA è strategico
L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...]
by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ
L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...]
by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ
FPA
Perché il backup dei dati nell’era dell’IA è strategico
Nell'era dell'intelligenza artificiale e delle normative sulla sicurezza dei dati, il backup dei dati è strategico. Ecco con quali strumenti.
Il progetto Archeoplastica attraverso questo sito ha la sola finalità etica di sensibilizzare sul tema dell’inquinamento dei mari determinato dall’utilizzo della plastica e, nello specifico, dalla scorretta gestione del fine vita della stessa.
Non sussiste alcuna volontà da parte di Archeoplastica di accusare e denigrare le aziende produttrici dei prodotti rinvenuti in mare ed esposti nel presente museo virtuale, né tantomeno sussiste alcuna volontà di agganciamento ai marchi stessi.
I marchi citati sono riportati al solo fine di dimostrare la datazione dei rifiuti rinvenuti.
https://www.archeoplastica.it/
Non sussiste alcuna volontà da parte di Archeoplastica di accusare e denigrare le aziende produttrici dei prodotti rinvenuti in mare ed esposti nel presente museo virtuale, né tantomeno sussiste alcuna volontà di agganciamento ai marchi stessi.
I marchi citati sono riportati al solo fine di dimostrare la datazione dei rifiuti rinvenuti.
https://www.archeoplastica.it/
Archeoplastica
Archeoplastica - Il museo degli antichi rifiuti spiaggiati
Progetto di sensibilizzazione sull'inquinamento del mare causato dalla plastica che sfrutta rifiuti di oltre cinquant'anni arrivati dal mare.
Oh no! Ancora phishing!
TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo. Source
by Zerozone.it - https://r.zerozone.it/post/Qyqwn9ZjdhnPCHsrN
TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo. Source
by Zerozone.it - https://r.zerozone.it/post/Qyqwn9ZjdhnPCHsrN
zerozone.it
Oh no! Ancora phishing! • zerozone.it
TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle…
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 65 campagne malevole, di cui 29 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 841 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/rq7dWfJ2HhwJNNZXP
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 65 campagne malevole, di cui 29 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 841 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/rq7dWfJ2HhwJNNZXP
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 65 campagne malevole, di cui 29 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Next.js 中间件权限绕过漏洞(CVE-2025-29927)
Next.js 中间件权限绕过漏洞(CVE-2025-29927)
by SeeBug - https://r.zerozone.it/post/rgAa6jKR7CMRdn1Kk
Next.js 中间件权限绕过漏洞(CVE-2025-29927)
by SeeBug - https://r.zerozone.it/post/rgAa6jKR7CMRdn1Kk
www.seebug.org
Next.js 中间件权限绕过漏洞(CVE-2025-29927) - Knownsec Seebug Vulnerability Platform
Introduction:Next.js 中间件权限绕过漏洞(CVE-2025-29927)