Screen 本地权限提升漏洞(CVE-2025-23395)
Screen 本地权限提升漏洞(CVE-2025-23395)
by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT
Screen 本地权限提升漏洞(CVE-2025-23395)
by SeeBug - https://r.zerozone.it/post/2m8Zpu0VKsPjQhsZT
www.seebug.org
Screen 本地权限提升漏洞(CVE-2025-23395) - Knownsec Seebug Vulnerability Platform
Introduction:Screen 本地权限提升漏洞(CVE-2025-23395)
Forwarded from CERT-AgID
📣 In occasione dell'evento #ForumPA 2025, lunedì 19 maggio dalle 10:00 alle 11.00, presso lo spazio espositivo di #AgID (stand 2C), è previsto l'intervento "Minacce informatiche in Italia: analisi e trend 2024–2025" a cura del CERT-AGID.
🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025
🎯 Durante la presentazione verranno condivise analisi e riflessioni sulle principali minacce informatiche che hanno interessato il nostro Paese nel corso del 2024 e dei primi mesi del 2025.
ℹ️ Per ulteriori dettagli sugli eventi organizzati dall’Agenzia, vi invitiamo a consultare la pagina ufficiale👇
🔗 https://www.agid.gov.it/it/notizie/agid-incontra-cittadini-e-stakeholder-forumpa-2025
Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.
by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice offuscato, ma facilmente decodificabile.
by CERT-AgID - https://r.zerozone.it/post/vYe8dGfHwqdM1n8fV
CERT-AGID
Distribuzione mirata in Italia di Adwind
La campagna osservata dal CERT-AGID prevede l’utilizzo di un allegato, solitamente denominato Documento.pdf o Fattura.pdf, contenente un collegamento a servizi di cloud storage come OneDrive o Dropbox, da cui viene scaricato un file VBS o HTML con codice…
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 667 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pVtVgrW5vfXVZXmzu
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 63 campagne malevole, di cui 38 con obiettivi italiani e 25 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
"Dai, che vuoi che sia? Il ping è sicuro...lasciamo pure aperto l'ICMP..."
https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f
https://medium.com/securitycertcommunity/data-exfiltration-via-icmp-protocol-b5c9e8f5cf6f
Medium
Data Exfiltration via ICMP Protocol
Data Exfiltration via ICMP Protocol ✨ INTRO Hello everyone and welcome back to my little corner of the Internet! It’s been a while since my last post, but I assure you — it was worth the …
Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]
by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in [...]
by Zerozone.it - https://r.zerozone.it/post/vgM7VDtGcUSr6Vz62
zerozone.it
Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa • zerozone.it
Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi…
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 42 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 929 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/9NE6qzMRGDWRqGxA2
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 42 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 929 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/9NE6qzMRGDWRqGxA2
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 42 con obiettivi italiani e 40 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Branch Privilege Injection: Exploiting Branch Predictor Race Conditions – Computer Security Group
https://comsec.ethz.ch/research/microarch/branch-privilege-injection/
https://comsec.ethz.ch/research/microarch/branch-privilege-injection/
Un simpatico drone giocattolo da 20€ abbastanza robusto e divertente adatto anche a bambini e principianti. Funziona molto bene, oltre le aspettative.
https://a.aliexpress.com/_EIMfogm
https://a.aliexpress.com/_EIMfogm