ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)
ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)
by SeeBug - https://r.zerozone.it/post/V4eryW20K5RqRGY68
ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)
by SeeBug - https://r.zerozone.it/post/V4eryW20K5RqRGY68
www.seebug.org
ModelContext Inspector 未授权访问漏洞(CVE-2025-49596) - Seebug Vulnerability Platform
Introduction:ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)
Certy Expert, l’Agente AI che accompagna la PA verso una maggiore consapevolezza digitale
Quando si parla di cybersecurity, l’immaginario collettivo si popola spesso di hacker incappucciati, schermi verdi e server illuminati da luci fredde. Ma la realtà è molto diversa, e molto più vicina alla quotidianità di qualunque impiegata o impiegato: oggi chiunque utilizzi un computer o uno smartphone per lavoro è potenzialmente [...]
by ForumPA - https://r.zerozone.it/post/VAq19mgSkjtBgfcQ4
Quando si parla di cybersecurity, l’immaginario collettivo si popola spesso di hacker incappucciati, schermi verdi e server illuminati da luci fredde. Ma la realtà è molto diversa, e molto più vicina alla quotidianità di qualunque impiegata o impiegato: oggi chiunque utilizzi un computer o uno smartphone per lavoro è potenzialmente [...]
by ForumPA - https://r.zerozone.it/post/VAq19mgSkjtBgfcQ4
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 giugno
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 70 campagne malevole, di cui 40 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 680 indicatori di compromissione (IoC) individuati. Riportiamo a seguire il dettaglio delle [...]
by CERT-AgID - https://r.zerozone.it/post/KNqfQ6tEnyKyYbfPA
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 70 campagne malevole, di cui 40 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 680 indicatori di compromissione (IoC) individuati. Riportiamo a seguire il dettaglio delle [...]
by CERT-AgID - https://r.zerozone.it/post/KNqfQ6tEnyKyYbfPA
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 giugno
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 70 campagne malevole, di cui 40 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Il Mattino: Telecamere in casa, è allarme a Napoli: identificati 70mila dispositivi a rischio in tutta Italia
https://www.ilmattino.it/schede/telecamere_casa_napoli_identificati_70mila_dispositivi_rischio_tutta_italia_ultime_notizie-8909957.html
https://www.ilmattino.it/schede/telecamere_casa_napoli_identificati_70mila_dispositivi_rischio_tutta_italia_ultime_notizie-8909957.html
www.ilmattino.it
Telecamere in casa, è allarme a Napoli: identificati 70mila dispositivi a rischio in tutta Italia
In Italia ci sono circa 70mila telecamere di sicurezza accessibili via internet, molte delle quali trasmettono immagini in diretta senza alcuna protezione. È quanto emerge da un’indagine...
Platformland - An anatomy of next generation public services - Platformland - an anatomy of next generation public services
https://anatomyofpublicservices.com/
https://anatomyofpublicservices.com/
Platformland - An anatomy of next generation public services
Platformland - an anatomy of next generation public services - Platformland - An anatomy of next generation public services
XWorm e Katz Stealer distribuiti tramite spazio di storage di posta elettronica
Il CERT-AGID ha identificato una campagna di malspam che sfrutta, ancora una volta, uno spazio di storage di posta elettronica di una casella Aruba con l'intento di compromettere i sistemi delle vittime attraverso l'utilizzo del malware XWorm.
by CERT-AgID - https://r.zerozone.it/post/PXaND2J4e8Sbw6AY1
Il CERT-AGID ha identificato una campagna di malspam che sfrutta, ancora una volta, uno spazio di storage di posta elettronica di una casella Aruba con l'intento di compromettere i sistemi delle vittime attraverso l'utilizzo del malware XWorm.
by CERT-AgID - https://r.zerozone.it/post/PXaND2J4e8Sbw6AY1
CERT-AGID
XWorm e Katz Stealer distribuiti tramite spazio di storage di posta elettronica
Il CERT-AGID ha identificato una campagna di malspam che sfrutta, ancora una volta, uno spazio di storage di posta elettronica di una casella Aruba con l'intento di compromettere i sistemi delle vittime attraverso l'utilizzo del malware XWorm.
In corso una nuova campagna di phishing a tema SPID
Il CERT-AGID ha individuato una campagna di phishing, indirizzata agli utenti SPID, che utilizza indebitamente il nome e il logo di AgID. Il messaggio di phishing è diffuso tramite email fraudolente che invitano l'utente ad aggiornare la propria documentazione e rimandano a un sito malevolo tramite link. L'obiettivo della [...]
by CERT-AgID - https://r.zerozone.it/post/DC8wmXTqWp7mFqE3U
Il CERT-AGID ha individuato una campagna di phishing, indirizzata agli utenti SPID, che utilizza indebitamente il nome e il logo di AgID. Il messaggio di phishing è diffuso tramite email fraudolente che invitano l'utente ad aggiornare la propria documentazione e rimandano a un sito malevolo tramite link. L'obiettivo della [...]
by CERT-AgID - https://r.zerozone.it/post/DC8wmXTqWp7mFqE3U
CERT-AGID
In corso una nuova campagna di phishing a tema SPID
Il CERT-AGID ha individuato una campagna di phishing, indirizzata agli utenti SPID, che utilizza indebitamente il nome e il logo di AgID.
Il messaggio di phishing è diffuso tramite email fraudolente che invitano l'utente ad aggiornare la propria documentazione…
Il messaggio di phishing è diffuso tramite email fraudolente che invitano l'utente ad aggiornare la propria documentazione…
How to Prove That An Email Was Received - Metaspike
https://www.metaspike.com/how-to-prove-email-was-received/
https://www.metaspike.com/how-to-prove-email-was-received/
Metaspike
How to Prove That An Email Was Received — Metaspike
Proving an email was received in forensic email investigations leveraging email metadata, server metadata, and contextual analysis.
👍1
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 giugno
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 31 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1899 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/T9m38NNQeRRBht37n
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 31 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1899 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/T9m38NNQeRRBht37n
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 giugno
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 31 con obiettivi italiani e 28 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Oltre 1000 dispositivi SOHO (Small Office Home Office - oggetti per uso domestico/non professionale) sono stati violati in una massiccia campagna di spionaggio cinese.
https://securityaffairs.com/179406/malware/lapdogs-china-nexus-hackers-hijack-1000-soho-devices-for-espionage.html
https://securityaffairs.com/179406/malware/lapdogs-china-nexus-hackers-hijack-1000-soho-devices-for-espionage.html
Security Affairs
LapDogs: China-nexus hackers Hijack 1,000+ SOHO devices for espionage
Over 1,000 SOHO devices were hacked in a China-linked spying campaign called LapDogs, forming a covert network to support cyber espionage.
... nasce Olivia, un tool progettato per rendere la compliance al GDPR più semplice che mai!
https://olivia-gdpr-arc.eu/italian/it
https://olivia-gdpr-arc.eu/italian/it
"Il nostro mondo è organizzato sulla base della speranza, non della gestione degli scenari possibili. La nostra speranza che vada sempre tutto bene è incrollabile, anche perché, qualsiasi cosa accada, non ci sono risorse da impiegare per gestire gli scenari che si confida che non accadano mai."
Un post di Christian Bernieri
https://garantepiracy.it/blog/emergenza/
Un post di Christian Bernieri
https://garantepiracy.it/blog/emergenza/
garantepiracy.it
Emergenza un hazzo! - GarantePiracy - Christian Bernieri (fucking good) DPO.
Io c'ero... questa volta nel bel mezzo dell'emergenza generata dal guasto dei radar di Linate. Siamo molto fragili.
"Donald Trump ha espresso in modo forte e chiaro che la pacchia è finita. L’Europa deve aprire il portafogli e rimboccarsi le maniche se vuole ridurre la sua vulnerabilità fisica. Quello che Trump non ha detto è che l’Europa deve fare i conti con una vulnerabilità ancora più critica: quella digitale. [...] Anni di eccessiva pigrizia e ottusità europea hanno generato una dipendenza quasi totale dell’Europa da una manciata di giganti tecnologici fornitori del cloud."
https://www.giano.news/2025/07/01/il-giorno-che-in-europa-venne-spento-internet-prima-puntata/
https://www.giano.news/2025/07/01/il-giorno-che-in-europa-venne-spento-internet-prima-puntata/
GIANO NEWS
IL GIORNO CHE IN EUROPA VENNE SPENTO INTERNET - PRIMA PUNTATA
La difesa e sicurezza europea è insufficiente. Lo si sapeva da anni, ma si contava sulla protezione di Zio Sam. Donald Trump ha espresso in modo forte e chiaro che la pacchia è finita. L’Europa deve aprire il portafogli e rimboccarsi le maniche se vuole ridurre…
ENISA_Technical_implementation_guidance_on_cybersecurity_risk_management.pdf
4.6 MB
ENISA - Guida alle Implementazioni tecniche in ottica NIS2