Solidarietà alla redazione di Basilicata24 per quello che si configura come un atto intimidatorio, sproporzionato nella sua esecuzione, nei confronti degli organi di stampa e di informazione.
https://www.articolo21.org/2025/04/perquisizione-nella-redazione-di-basilicata24-solidarieta-da-articolo-21/
https://www.articolo21.org/2025/04/perquisizione-nella-redazione-di-basilicata24-solidarieta-da-articolo-21/
Articolo21
Perquisizione nella redazione di Basilicata24, solidarietà da Articolo 21 - Articolo21
Nell’ambito di un procedimento aperto a seguito di querela per diffamazione a mezzo stampa è stata perquisita la redazione di Basilicata24. Era necessario? La procedura risulta perlomeno originale. L’Associazione Articolo 21 esprime piena solidarietà alla…
During this investigation, a threat actor was observed using known vulnerabilities (e.g. FG-IR-22-398, FG-IR-23-097, FG-IR-24-015) to gain access to Fortinet devices. The targeting of known, unpatched vulnerabilities by a threat actor is not new and has been previously examined; this specific finding is the result of a threat actor taking advantage of a known vulnerability with a new technique to maintain read-only access to vulnerable FortiGate devices after the original access vector was locked down.
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity
Fortinet Blog
Analysis of Threat Actor Activity
Fortinet diligently balances our commitment to the security of our customers and our culture of responsible transparency and commits to sharing information with that goal in mind. While efforts by …
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 26 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 767 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/bp3cVeCNUmR9vjHtQ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 26 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 767 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/bp3cVeCNUmR9vjHtQ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 26 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
IoT Network Security: Analyzing Decrypted Zigbee Traffic Data - Rackenzik
https://rackenzik.com/enhancing-iot-network-security-and-performance-insights-from-decrypted-zigbee-traffic-data/
https://rackenzik.com/enhancing-iot-network-security-and-performance-insights-from-decrypted-zigbee-traffic-data/
Campagne di Phishing a tema PagoPA – false sanzioni stradali
Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di [...]
by CERT-AgID - https://r.zerozone.it/post/rgC06xWprvrDjmP8t
Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di [...]
by CERT-AgID - https://r.zerozone.it/post/rgC06xWprvrDjmP8t
CERT-AGID
Campagne di Phishing a tema PagoPA – false sanzioni stradali
Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli…
CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)
CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)
by SeeBug - https://r.zerozone.it/post/Tx5zduDFabwwSS0zr
CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)
by SeeBug - https://r.zerozone.it/post/Tx5zduDFabwwSS0zr
www.seebug.org
CentreStack & Triofox 反序列化漏洞(CVE-2025-30406) - Knownsec Seebug Vulnerability Platform
Introduction:CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)
Browser Use WebUI 反序列化漏洞
Browser Use WebUI 反序列化漏洞
by SeeBug - https://r.zerozone.it/post/A3xq1XtTDyXGmW63Z
Browser Use WebUI 反序列化漏洞
by SeeBug - https://r.zerozone.it/post/A3xq1XtTDyXGmW63Z
www.seebug.org
Browser Use WebUI 反序列化漏洞 - Knownsec Seebug Vulnerability Platform
Introduction:Browser Use WebUI 反序列化漏洞
Il massiccio blackout che ieri ha colpito Spagna, una parte del Portogallo e una parte della Francia è stato un evento devastante. Ecco perché.
https://arstechnica.com/science/2025/04/why-restarting-a-power-grid-is-so-hard/
https://arstechnica.com/science/2025/04/why-restarting-a-power-grid-is-so-hard/
Ars Technica
Spain is about to face the challenge of a “black start”
Major power facilities require power to operate, and there’s lots of unmet demand.
😱1
Sintesi riepilogativa delle campagne malevole nella settimana del 26 aprile – 2 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 818 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NxD2Ye33qaHcNfHU1
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 818 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NxD2Ye33qaHcNfHU1
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 aprile – 2 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
I Tecnotitani riscrivono le regole del capitalismo: stiamo vivendo l’assalto finale al concetto di bene comune - Il Fatto Quotidiano
https://www.ilfattoquotidiano.it/2025/05/04/tecnotitani-capitalismo-bene-comune/7969691/
https://www.ilfattoquotidiano.it/2025/05/04/tecnotitani-capitalismo-bene-comune/7969691/
Il Fatto Quotidiano
I Tecnotitani riscrivono le regole del capitalismo: stiamo vivendo l’assalto finale al concetto di bene comune - Il Fatto Quotidiano
Di fronte a tutto questo, che fare? Possiamo continuare a nutrire la nostalgia di un passato idealizzato, o sottrarre la tecnologia al monopolio dell’élite digitale
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
by SeeBug - https://r.zerozone.it/post/uFAc5Z2vfC8KkDA4y
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
by SeeBug - https://r.zerozone.it/post/uFAc5Z2vfC8KkDA4y
www.seebug.org
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731) - Knownsec Seebug Vulnerability Platform
Introduction:Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
Nuova campagna MintsLoader diffonde il malware Stealc attraverso caselle PEC compromesse
È stata individuata una nuova campagna malevola che sfrutta MintsLoader, noto loader basato su PowerShell, finalizzato a distribuire il malware Stealc. Come già osservato nelle campagne precedenti, la catena di infezione inizia con e-mail inviate da caselle PEC compromesse, contenenti link a file JavaScript offuscati.
by CERT-AgID - https://r.zerozone.it/post/CwHbjDTzSFbYknY3m
È stata individuata una nuova campagna malevola che sfrutta MintsLoader, noto loader basato su PowerShell, finalizzato a distribuire il malware Stealc. Come già osservato nelle campagne precedenti, la catena di infezione inizia con e-mail inviate da caselle PEC compromesse, contenenti link a file JavaScript offuscati.
by CERT-AgID - https://r.zerozone.it/post/CwHbjDTzSFbYknY3m
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform
Campagna di phishing SPID tramite falso dominio AgID
È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare [...]
by CERT-AgID - https://r.zerozone.it/post/qDpuqA0UUBV0GQdGZ
È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare [...]
by CERT-AgID - https://r.zerozone.it/post/qDpuqA0UUBV0GQdGZ
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform