Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti.
by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti.
by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG
CERT-AGID
Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat
Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un…
Vite 任意文件读取漏洞(CVE-2025-30208)
Vite 任意文件读取漏洞(CVE-2025-30208)
by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB
Vite 任意文件读取漏洞(CVE-2025-30208)
by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB
www.seebug.org
Vite 任意文件读取漏洞(CVE-2025-30208) - Knownsec Seebug Vulnerability Platform
Introduction:Vite 任意文件读取漏洞(CVE-2025-30208)
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 824 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/X9t88rWnwwftXcseP
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 824 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/X9t88rWnwwftXcseP
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 22 – 28 marzo
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 69 campagne malevole, di cui 28 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/
https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/
Hackread
Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
CrushFTP 认证绕过漏洞(CVE-2025-2825)
CrushFTP 认证绕过漏洞(CVE-2025-2825)
by SeeBug - https://r.zerozone.it/post/DPcfGPk5nrv7N6jmC
CrushFTP 认证绕过漏洞(CVE-2025-2825)
by SeeBug - https://r.zerozone.it/post/DPcfGPk5nrv7N6jmC
www.seebug.org
CrushFTP 认证绕过漏洞(CVE-2025-2825) - Knownsec Seebug Vulnerability Platform
Introduction:CrushFTP 认证绕过漏洞(CVE-2025-2825)
Poteva andar peggio. Potevano essere tre (e poteva anche piovere).
https://www.punto-informatico.it/oracle-due-data-breach-una-settimana/
https://www.punto-informatico.it/oracle-due-data-breach-una-settimana/
Punto Informatico
Oracle: due data breach in una settimana
In seguito ai data breach sono stati rubati milioni di dati dei clienti di Oracle e le informazioni sanitarie dei pazienti di ospedali statunitensi.
Regolamento DORA - ITA.pdf
3.8 MB
DECRETO LEGISLATIVO 10 marzo 2025, n. 23. Recepimento direttiva DORA.
Hacking the Call Records of Millions of Americans :: Evan Connelly - Security Research Blog
https://evanconnelly.github.io/post/hacking-call-records/
https://evanconnelly.github.io/post/hacking-call-records/
Evan Connelly
Hacking the Call Records of Millions of Americans
Imagine if anyone could punch in a phone number from the largest U.S. cell carrier and instantly retrieve a list of its recent incoming calls—complete with timestamps—without compromising the device, guessing a password, or alerting the user.
Now imagine…
Now imagine…
Sintesi riepilogativa delle campagne malevole nella settimana del 29 marzo – 4 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 24 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 682 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/fm9sF1gzpduywUHVZ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 24 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 682 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/fm9sF1gzpduywUHVZ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 29 marzo – 4 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 24 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Bill Gates condivide il codice sorgente del primo sistema operativo Microsoft | Wired Italia
https://www.wired.it/article/bill-gates-codice-sorgente-altair-basic/
https://www.wired.it/article/bill-gates-codice-sorgente-altair-basic/
WIRED.IT
Bill Gates condivide il codice sorgente del primo sistema operativo Microsoft
Per celebrare i 50 anni di Microsoft, il co-fondatore regala agli appassionati l'accesso completo a Altair Basic