"La truffa si basa sulla possibilità di attivare più profili Spid a nome della stessa persona, senza che quest’ultima ne sia consapevole. Questo accade a causa della mancanza di un database centralizzato che consenta di verificare il numero di identità digitali associate a un singolo cittadino. Il caso emblematico è quello di una dipendente della sanità a cui è stata sottratta la tredicesima mensilità, dopo che i criminali informatici sono entrati in possesso dei suoi dati personali attraverso un’email di phishing."

https://www.scuolalink.it/spid-clonato-attacco-informatico-al-portale-noipa-stipendi-e-pensioni-a-rischio/

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 maggio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 65 campagne malevole, di cui 35 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 891 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/0pRh2bwv9jHzg2dgD

Smettiamo di tentare di aggiustare gli utenti
TL;DR Ha ancora senso continuare a tentare di "aggiustare" gli utenti, invece che migliorare e semplificare il software? Inizia con questa domanda una riflessione sul tema della complessità, dei gap culturali e degli attacchi informatici che vedono oltre il 70% di essi causati da manovre errate e inconsapevoli degli utenti. [...]

by Zerozone.it - https://r.zerozone.it/post/2VhCHXajbYhJDs2Bh

EBOOK - Introduction to Cybersecurity

llamaindex SQL 注入漏洞(CVE-2025-1750)
llamaindex SQL 注入漏洞(CVE-2025-1750)

by SeeBug - https://r.zerozone.it/post/hDBkxus3XN7JYaBMg

Campagna di phishing in corso per gli account di LiberoMail
Attualmente è in corso una campagna di phishing diffusa tramite email in lingua italiana, rivolta agli utenti con account LiberoMail. Queste email invitano le vittime a saldare una fattura inesistente.

by CERT-AgID - https://r.zerozone.it/post/HqSf9BTAe8cD7q49J

WhatsApp may soon let you create a username, and hide your phone number

https://www.ghacks.net/2025/06/03/whatsapp-may-soon-let-you-create-a-username-and-hide-your-phone-number/

Nuova campagna MintsLoader conferma una mirata strategia temporale
Registrata una nuova ondata della campagna malevola MintsLoader, la nona rilevata dall'inizio del 2025, che evidenzia come gli attori malevoli sappiano ben adattarsi ai calendari lavorativi italiani.

by CERT-AgID - https://r.zerozone.it/post/33NKB0vMFE64Uf3wJ

RELAZIONE SULL’UTILIZZO DELLO SPYWARE « GRAPHITE » DA PARTE DEI SERVIZI DI INFORMAZIONE PER LA SICUREZZA DELLA REPUBBLICA

Sintesi riepilogativa delle campagne malevole nella settimana del 31 maggio – 6 giugno
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 20 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 751 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/cfcqfsRgS0F2yFRZq

Sicurezza digitale nella PA, finanziamenti UE e resilienza cibernetica: i temi al centro della rubrica ACN
A FORUM PA 2025, l’Agenzia per la Cybersicurezza Nazionale ha curato una rubrica con quattro appuntamenti chiave. Si è esplorata la sicurezza digitale nella PA, dall’utilizzo sicuro delle tecnologie emergenti alla gestione dell’identità digitale. Emersi nuovi orizzonti di finanziamento UE in cybersicurezza, si è fatta luce sull’implementazione della direttiva NIS [...]

by ForumPA - https://r.zerozone.it/post/tzv2UURxRPfd27JMP

dns0.eu — Il DNS pubblico europeo che rende il tuo Internet più sicuro
https://www.dns0.eu/it

Vuoi provare a fare il CISO?

Vi segnalo un interessante gioco di simulazione incidente informatico su ChatGPT: https://chatgpt.com/g/g-683a31222024819196ba6c414d2ecb25-csir-cyber-security-incident-roleplay