Si concretizzano le conseguenze dello smishing a tema INPS: in vendita online i documenti trafugati
L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti [...]
by CERT-AgID - https://r.zerozone.it/post/83XJCHeHHmGvmup3B
L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti [...]
by CERT-AgID - https://r.zerozone.it/post/83XJCHeHHmGvmup3B
CERT-AGID
Si concretizzano le conseguenze dello smishing a tema INPS: in vendita online i documenti trafugati
L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità…
Policlinico Gemelli di Roma preso di mira da attori malevoli
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata al Policlinico Universitario Agostino Gemelli, volta alla sottrazione di credenziali di accesso dei dipendenti attraverso una falsa comunicazione di sicurezza.
by CERT-AgID - https://r.zerozone.it/post/V9ysMGaZ9kMm4hEbw
Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata al Policlinico Universitario Agostino Gemelli, volta alla sottrazione di credenziali di accesso dei dipendenti attraverso una falsa comunicazione di sicurezza.
by CERT-AgID - https://r.zerozone.it/post/V9ysMGaZ9kMm4hEbw
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform
Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti.
by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti.
by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG
CERT-AGID
Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un…
Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 任意文件读取漏洞(CVE-2025-30208)
by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB
Vite 任意文件读取漏洞(CVE-2025-30208)
by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB
www.seebug.org
Vite 任意文件读取漏洞(CVE-2025-30208) - Knownsec Seebug Vulnerability Platform
Introduction:Vite 任意文件读取漏洞(CVE-2025-30208)
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 824 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/X9t88rWnwwftXcseP
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 824 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/X9t88rWnwwftXcseP
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/
Hackread
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
CrushFTP 认证绕过漏洞(CVE-2025-2825)
CrushFTP 认证绕过漏洞(CVE-2025-2825)
by SeeBug - https://r.zerozone.it/post/DPcfGPk5nrv7N6jmC
CrushFTP 认证绕过漏洞(CVE-2025-2825)
by SeeBug - https://r.zerozone.it/post/DPcfGPk5nrv7N6jmC
www.seebug.org
CrushFTP 认证绕过漏洞(CVE-2025-2825) - Knownsec Seebug Vulnerability Platform
Introduction:CrushFTP 认证绕过漏洞(CVE-2025-2825)
Poteva andar peggio. Potevano essere tre (e poteva anche piovere).
https://www.punto-informatico.it/oracle-due-data-breach-una-settimana/
https://www.punto-informatico.it/oracle-due-data-breach-una-settimana/
Punto Informatico
Oracle: due data breach in una settimana
In seguito ai data breach sono stati rubati milioni di dati dei clienti di Oracle e le informazioni sanitarie dei pazienti di ospedali statunitensi.
Regolamento DORA - ITA.pdf
3.8 MB
DECRETO LEGISLATIVO 10 marzo 2025, n. 23. Recepimento direttiva DORA.
Hacking the Call Records of Millions of Americans :: Evan Connelly - Security Research Blog
https://evanconnelly.github.io/post/hacking-call-records/
https://evanconnelly.github.io/post/hacking-call-records/
Evan Connelly
Hacking the Call Records of Millions of Americans
Imagine if anyone could punch in a phone number from the largest U.S. cell carrier and instantly retrieve a list of its recent incoming calls—complete with timestamps—without compromising the device, guessing a password, or alerting the user.
Now imagine…
Now imagine…
Sintesi riepilogativa delle campagne malevole nella settimana del 29 marzo – 4 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 24 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 682 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/fm9sF1gzpduywUHVZ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 24 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 682 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/fm9sF1gzpduywUHVZ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 marzo – 4 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 24 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…