Next.js 中间件权限绕过漏洞(CVE-2025-29927)
Next.js 中间件权限绕过漏洞(CVE-2025-29927)
by SeeBug - https://r.zerozone.it/post/rgAa6jKR7CMRdn1Kk
Next.js 中间件权限绕过漏洞(CVE-2025-29927)
by SeeBug - https://r.zerozone.it/post/rgAa6jKR7CMRdn1Kk
www.seebug.org
Next.js 中间件权限绕过漏洞(CVE-2025-29927) - Knownsec Seebug Vulnerability Platform
Introduction:Next.js 中间件权限绕过漏洞(CVE-2025-29927)
Off Topic
Questa nota analizza le tendenze dei salari e delle disuguaglianze salariali in Italia partendo dai dati raccolti dall’U昀케cio internazionale del
lavoro dell’OIL per la preparazione del Rapporto mondiale sui salari 2024–25. La prima parte esamina le tendenze sull’evoluzione dei salari in Italia, comparandole a quelle di altri paesi, in particolare rispetto ai paesi a economia avanzata del G20 e dell’Unione europea. L’analisi si focalizza sugli andamenti dei salari sia nel lungo periodo che durante la recente crisi del costo della vita.
https://www.ilo.org/sites/default/files/2025-03/rapporto_mondiale_sui_salari_2024_nota_italia.pdf
Questa nota analizza le tendenze dei salari e delle disuguaglianze salariali in Italia partendo dai dati raccolti dall’U昀케cio internazionale del
lavoro dell’OIL per la preparazione del Rapporto mondiale sui salari 2024–25. La prima parte esamina le tendenze sull’evoluzione dei salari in Italia, comparandole a quelle di altri paesi, in particolare rispetto ai paesi a economia avanzata del G20 e dell’Unione europea. L’analisi si focalizza sugli andamenti dei salari sia nel lungo periodo che durante la recente crisi del costo della vita.
https://www.ilo.org/sites/default/files/2025-03/rapporto_mondiale_sui_salari_2024_nota_italia.pdf
Si concretizzano le conseguenze dello smishing a tema INPS: in vendita online i documenti trafugati
L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti [...]
by CERT-AgID - https://r.zerozone.it/post/83XJCHeHHmGvmup3B
L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti [...]
by CERT-AgID - https://r.zerozone.it/post/83XJCHeHHmGvmup3B
CERT-AGID
Si concretizzano le conseguenze dello smishing a tema INPS: in vendita online i documenti trafugati
L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità…
Policlinico Gemelli di Roma preso di mira da attori malevoli
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata al Policlinico Universitario Agostino Gemelli, volta alla sottrazione di credenziali di accesso dei dipendenti attraverso una falsa comunicazione di sicurezza.
by CERT-AgID - https://r.zerozone.it/post/V9ysMGaZ9kMm4hEbw
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata al Policlinico Universitario Agostino Gemelli, volta alla sottrazione di credenziali di accesso dei dipendenti attraverso una falsa comunicazione di sicurezza.
by CERT-AgID - https://r.zerozone.it/post/V9ysMGaZ9kMm4hEbw
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform
Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti.
by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti.
by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG
CERT-AGID
Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un…
Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 任意文件读取漏洞(CVE-2025-30208)
by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB
Vite 任意文件读取漏洞(CVE-2025-30208)
by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB
www.seebug.org
Vite 任意文件读取漏洞(CVE-2025-30208) - Knownsec Seebug Vulnerability Platform
Introduction:Vite 任意文件读取漏洞(CVE-2025-30208)
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 824 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/X9t88rWnwwftXcseP
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 824 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/X9t88rWnwwftXcseP
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/
Hackread
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread