CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)
CentreStack & Triofox 反序列化漏洞(CVE-2025-30406)

by SeeBug - https://r.zerozone.it/post/Tx5zduDFabwwSS0zr

Browser Use WebUI 反序列化漏洞
Browser Use WebUI 反序列化漏洞

by SeeBug - https://r.zerozone.it/post/A3xq1XtTDyXGmW63Z

Il massiccio blackout che ieri ha colpito Spagna, una parte del Portogallo e una parte della Francia è stato un evento devastante. Ecco perché.

https://arstechnica.com/science/2025/04/why-restarting-a-power-grid-is-so-hard/

Sintesi riepilogativa delle campagne malevole nella settimana del 26 aprile – 2 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 818 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/NxD2Ye33qaHcNfHU1

I Tecnotitani riscrivono le regole del capitalismo: stiamo vivendo l’assalto finale al concetto di bene comune - Il Fatto Quotidiano
https://www.ilfattoquotidiano.it/2025/05/04/tecnotitani-capitalismo-bene-comune/7969691/

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)

by SeeBug - https://r.zerozone.it/post/uFAc5Z2vfC8KkDA4y

Nuova campagna MintsLoader diffonde il malware Stealc attraverso caselle PEC compromesse
È stata individuata una nuova campagna malevola che sfrutta MintsLoader, noto loader basato su PowerShell, finalizzato a distribuire il malware Stealc. Come già osservato nelle campagne precedenti, la catena di infezione inizia con e-mail inviate da caselle PEC compromesse, contenenti link a file JavaScript offuscati.

by CERT-AgID - https://r.zerozone.it/post/CwHbjDTzSFbYknY3m

Campagna di phishing SPID tramite falso dominio AgID
È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare [...]

by CERT-AgID - https://r.zerozone.it/post/qDpuqA0UUBV0GQdGZ

Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 34 con obiettivi italiani e 44 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 969 indicatori di compromissione (IoC) individuati. Riportiamo a seguire il dettaglio delle [...]

by CERT-AgID - https://r.zerozone.it/post/zK7p77hwJqvn1MxvH

Cybersicurezza, la PA alla prova della resilienza: a FORUM PA 2025 il focus su come garantire la continuità dei servizi
La cybersecurity è un elemento imprescindibile per la competitività e la stabilità del Paese, ma la nostra pubblica amministrazione è pronta a vincere la sfida? Superare il cosiddetto il “cyber divide” – il divario tra gli enti che riescono a proteggersi dalle crescenti minacce e quelli che rimangono indietro – [...]

by ForumPA - https://r.zerozone.it/post/TQyEmN2KY7x1FeBg3

Comune di Pisa colpito da ransomware gang Nova
Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso… Source

by Zerozone.it - https://r.zerozone.it/post/gVhRNFS6usAuseKje

L’Europa si dota (finalmente!) del suo database delle vulnerabilità
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l'Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l'EUVD. Source

by Zerozone.it - https://r.zerozone.it/post/NfbVtWFFWyMMkn75J