Sintesi riepilogativa delle campagne malevole nella settimana del 26 aprile – 2 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 818 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NxD2Ye33qaHcNfHU1
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 818 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/NxD2Ye33qaHcNfHU1
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 26 aprile – 2 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
I Tecnotitani riscrivono le regole del capitalismo: stiamo vivendo l’assalto finale al concetto di bene comune - Il Fatto Quotidiano
https://www.ilfattoquotidiano.it/2025/05/04/tecnotitani-capitalismo-bene-comune/7969691/
https://www.ilfattoquotidiano.it/2025/05/04/tecnotitani-capitalismo-bene-comune/7969691/
Il Fatto Quotidiano
I Tecnotitani riscrivono le regole del capitalismo: stiamo vivendo l’assalto finale al concetto di bene comune - Il Fatto Quotidiano
Di fronte a tutto questo, che fare? Possiamo continuare a nutrire la nostalgia di un passato idealizzato, o sottrarre la tecnologia al monopolio dell’élite digitale
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
by SeeBug - https://r.zerozone.it/post/uFAc5Z2vfC8KkDA4y
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
by SeeBug - https://r.zerozone.it/post/uFAc5Z2vfC8KkDA4y
www.seebug.org
Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731) - Knownsec Seebug Vulnerability Platform
Introduction:Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)
Nuova campagna MintsLoader diffonde il malware Stealc attraverso caselle PEC compromesse
È stata individuata una nuova campagna malevola che sfrutta MintsLoader, noto loader basato su PowerShell, finalizzato a distribuire il malware Stealc. Come già osservato nelle campagne precedenti, la catena di infezione inizia con e-mail inviate da caselle PEC compromesse, contenenti link a file JavaScript offuscati.
by CERT-AgID - https://r.zerozone.it/post/CwHbjDTzSFbYknY3m
È stata individuata una nuova campagna malevola che sfrutta MintsLoader, noto loader basato su PowerShell, finalizzato a distribuire il malware Stealc. Come già osservato nelle campagne precedenti, la catena di infezione inizia con e-mail inviate da caselle PEC compromesse, contenenti link a file JavaScript offuscati.
by CERT-AgID - https://r.zerozone.it/post/CwHbjDTzSFbYknY3m
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform
Campagna di phishing SPID tramite falso dominio AgID
È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare [...]
by CERT-AgID - https://r.zerozone.it/post/qDpuqA0UUBV0GQdGZ
È stata individuata una campagna di phishing mirata agli utenti SPID, che sfrutta indebitamente il nome e il logo di AgID, insieme al dominio recentemente registrato agidgov[.]com, non riconducibile all’Agenzia. Il messaggio fraudolento, con oggetto “Sospensione imminente SPID: azione obbligatoria“, invita l’utente ad aggiornare la propria documentazione, inducendolo a cliccare [...]
by CERT-AgID - https://r.zerozone.it/post/qDpuqA0UUBV0GQdGZ
r.zerozone.it
TeleBotr
TeleBotr - Telegram publishing platform
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 34 con obiettivi italiani e 44 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 969 indicatori di compromissione (IoC) individuati. Riportiamo a seguire il dettaglio delle [...]
by CERT-AgID - https://r.zerozone.it/post/zK7p77hwJqvn1MxvH
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 34 con obiettivi italiani e 44 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 969 indicatori di compromissione (IoC) individuati. Riportiamo a seguire il dettaglio delle [...]
by CERT-AgID - https://r.zerozone.it/post/zK7p77hwJqvn1MxvH
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 77 campagne malevole, di cui 34 con obiettivi italiani e 44 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Cybersicurezza, la PA alla prova della resilienza: a FORUM PA 2025 il focus su come garantire la continuità dei servizi
La cybersecurity è un elemento imprescindibile per la competitività e la stabilità del Paese, ma la nostra pubblica amministrazione è pronta a vincere la sfida? Superare il cosiddetto il “cyber divide” – il divario tra gli enti che riescono a proteggersi dalle crescenti minacce e quelli che rimangono indietro – [...]
by ForumPA - https://r.zerozone.it/post/TQyEmN2KY7x1FeBg3
La cybersecurity è un elemento imprescindibile per la competitività e la stabilità del Paese, ma la nostra pubblica amministrazione è pronta a vincere la sfida? Superare il cosiddetto il “cyber divide” – il divario tra gli enti che riescono a proteggersi dalle crescenti minacce e quelli che rimangono indietro – [...]
by ForumPA - https://r.zerozone.it/post/TQyEmN2KY7x1FeBg3
FPA
PA resiliente: a FORUM PA 2025 il focus sulla continuità dei servizi
La cybersecurity opportunità per migliorare l’offerta dei servizi. Ma occorre andare oltre il concetto di protezione e parlare di resilienza
Comune di Pisa colpito da ransomware gang Nova
Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso… Source
by Zerozone.it - https://r.zerozone.it/post/gVhRNFS6usAuseKje
Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso… Source
by Zerozone.it - https://r.zerozone.it/post/gVhRNFS6usAuseKje
zerozone.it
Comune di Pisa colpito da ransomware gang Nova • zerozone.it
Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso l’annuncio della rivendicazione di un attacco ai sistemi informatici del Comune di Pisa.
L’Europa si dota (finalmente!) del suo database delle vulnerabilità
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l'Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l'EUVD. Source
by Zerozone.it - https://r.zerozone.it/post/NfbVtWFFWyMMkn75J
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l'Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l'EUVD. Source
by Zerozone.it - https://r.zerozone.it/post/NfbVtWFFWyMMkn75J
zerozone.it
L’Europa si dota (finalmente!) del suo database delle vulnerabilità • zerozone.it
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l’Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l’EUVD.
Una sentenza che rischia di scatenare un terremoto: la pubblicità online basata sul tracking degli utenti non ha basi legali valide.
https://www.iccl.ie/digital-data/eu-ruling-tracking-based-advertising-by-google-microsoft-amazon-x-across-europe-has-no-legal-basis/
https://www.iccl.ie/digital-data/eu-ruling-tracking-based-advertising-by-google-microsoft-amazon-x-across-europe-has-no-legal-basis/
Irish Council for Civil Liberties
EU ruling: tracking-based advertising by Google, Microsoft, Amazon, X, across Europe has no legal basis
Landmark court decision against “TCF” consent pop ups on 80% of the internet…
Screen 本地权限提升漏洞(CVE-2025-23395)
Screen 本地权限提升漏洞(CVE-2025-23395)
by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT
Screen 本地权限提升漏洞(CVE-2025-23395)
by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT
www.seebug.org
Screen 本地权限提升漏洞(CVE-2025-23395) - Knownsec Seebug Vulnerability Platform
Introduction:Screen 本地权限提升漏洞(CVE-2025-23395)
Forwarded from CERT-AgID
📣 In occasione dell'evento #ForumPA 2025, lunedì 19 maggio dalle 10:00 alle 11.00, presso lo spazio espositivo di #AgID (stand 2C), è previsto l'intervento "Minacce informatiche in Italia: analisi e trend 2024–2025" a cura del CERT-AGID.
🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025
🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025
Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.
by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.
by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV
CERT-AGID
Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice…
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…