L’Europa si dota (finalmente!) del suo database delle vulnerabilità
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l'Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l'EUVD. Source
by Zerozone.it - https://r.zerozone.it/post/NfbVtWFFWyMMkn75J
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l'Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l'EUVD. Source
by Zerozone.it - https://r.zerozone.it/post/NfbVtWFFWyMMkn75J
zerozone.it
L’Europa si dota (finalmente!) del suo database delle vulnerabilità • zerozone.it
La notizia del mancato rinnovo del finanziamento al MITRE per il database CVE ha sollecitato l’Unione Europea a dotarsi, finalmente, di un proprio database delle vulnerabilità: l’EUVD.
Una sentenza che rischia di scatenare un terremoto: la pubblicità online basata sul tracking degli utenti non ha basi legali valide.
https://www.iccl.ie/digital-data/eu-ruling-tracking-based-advertising-by-google-microsoft-amazon-x-across-europe-has-no-legal-basis/
https://www.iccl.ie/digital-data/eu-ruling-tracking-based-advertising-by-google-microsoft-amazon-x-across-europe-has-no-legal-basis/
Irish Council for Civil Liberties
EU ruling: tracking-based advertising by Google, Microsoft, Amazon, X, across Europe has no legal basis
Landmark court decision against “TCF” consent pop ups on 80% of the internet…
Screen 本地权限提升漏洞(CVE-2025-23395)
Screen 本地权限提升漏洞(CVE-2025-23395)
by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT
Screen 本地权限提升漏洞(CVE-2025-23395)
by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT
www.seebug.org
Screen 本地权限提升漏洞(CVE-2025-23395) - Knownsec Seebug Vulnerability Platform
Introduction:Screen 本地权限提升漏洞(CVE-2025-23395)
Forwarded from CERT-AgID
📣 In occasione dell'evento #ForumPA 2025, lunedì 19 maggio dalle 10:00 alle 11.00, presso lo spazio espositivo di #AgID (stand 2C), è previsto l'intervento "Minacce informatiche in Italia: analisi e trend 2024–2025" a cura del CERT-AGID.
🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025
🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025
Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.
by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.
by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV
CERT-AGID
Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice…
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
"Dai, che vuoi che sia? Il ping è sicuro...lasciamo pure aperto l'ICMP..."
https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f
https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f
Medium
Data Exfiltration via ICMP Protocol
Data Exfiltration via ICMP Protocol ✨ INTRO Hello everyone and welcome back to my little corner of the Internet! It’s been a while since my last post, but I assure you — it was worth the …
Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]
by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]
by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62
zerozone.it
Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa • zerozone.it
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi…