Una sentenza che rischia di scatenare un terremoto: la pubblicità online basata sul tracking degli utenti non ha basi legali valide.

https://www.iccl.ie/digital-data/eu-ruling-tracking-based-advertising-by-google-microsoft-amazon-x-across-europe-has-no-legal-basis/

Screen 本地权限提升漏洞(CVE-2025-23395)
Screen 本地权限提升漏洞(CVE-2025-23395)

by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT

📣 In occasione dell'evento #ForumPA 2025, lunedì 19 maggio dalle 10:00 alle 11.00, presso lo spazio espositivo di #AgID (stand 2C), è previsto l'intervento "Minacce informatiche in Italia: analisi e trend 2024–2025" a cura del CERT-AGID.

🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.

ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇

🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025

Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.

by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu

StreetPass for Mastodon
https://streetpass.social/

Mappa torri e potenza segnale 3G/4G/5G

https://www.cellmapper.net

"Dai, che vuoi che sia? Il ping è sicuro...lasciamo pure aperto l'ICMP..."

https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f

Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]

by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 42 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 929 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/9NE6qzMRGDWRqGxA2

Branch Privilege Injection: Exploiting Branch Predictor Race Conditions – Computer Security Group
https://comsec.ethz.ch/research/microarch/branch-privilege-injection/