La tua esperienza con il Fediverso.
Anonymous Poll
37%
Non so cosa sia/sentito dire mai usato
58%
Sono iscritto ma uso poco queste piattaforme
5%
Uso quotidianamente/molto spesso queste piattaforme
Cybersecurity e IA Mobile per la PA: l’innovazione è “Privacy-First”
I report sugli incidenti di cybersicurezza lo confermano: la digitalizzazione non può prescindere dalla protezione di dati e dispositivi. Vale anche – forse anche di più – per la pubblica amministrazione, che gestisce servizi critici per il funzionamento del Paese e grandi volumi di informazioni sensibili. Infatti, la PA è [...]
by ForumPA - https://r.zerozone.it/post/Ba5F1rRFUtECSE9Xf
I report sugli incidenti di cybersicurezza lo confermano: la digitalizzazione non può prescindere dalla protezione di dati e dispositivi. Vale anche – forse anche di più – per la pubblica amministrazione, che gestisce servizi critici per il funzionamento del Paese e grandi volumi di informazioni sensibili. Infatti, la PA è [...]
by ForumPA - https://r.zerozone.it/post/Ba5F1rRFUtECSE9Xf
FPA
Cybersecurity e IA Mobile per la PA: l’innovazione è "Privacy-First"
L'IA nei dispositivi mobili offre grandi vantaggi, ma comporta un rischio di sicurezza per i dati. Alla PA serve un approccio privacy first
"Having given up on finding anything sensitive through an unauthenticated API call, I figured I may as well try SQLI, even knowing how long of a shot finding it on a production service in 2025 is." 😂
https://ericdaigle.ca/posts/taking-over-60k-spyware-user-accounts/
https://ericdaigle.ca/posts/taking-over-60k-spyware-user-accounts/
Eric Daigle
Taking over 60k spyware user accounts with SQL injection
Serverless means it's secure, right?
Sintesi riepilogativa delle campagne malevole nella settimana del 28 giugno – 4 luglio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 79 campagne malevole, di cui 47 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2723 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/bwP0xxM1FhRcCnYUH
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 79 campagne malevole, di cui 47 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2723 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/bwP0xxM1FhRcCnYUH
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 giugno – 4 luglio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 79 campagne malevole, di cui 47 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
What are the best microSD cards you can get for under $15 in 2025?
https://www.bahjeez.com/the-great-microsd-card-survey/
https://www.bahjeez.com/the-great-microsd-card-survey/
Matt Cole
On the Capacity, Performance, and Reliability of microSD Cards
Or: What are the best microSD cards you can get for under $15 in 2024 2025? Before you get in: Support me on Patreon! If you just want to see my (current) top picks, click here. If you want to see details on the cards I'm testing, click here. If you want...
Vulnerabilità critica in Citrix riscontrata su host italiani
In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto bancario, agenzie assicurative e organizzazioni private. Le Pubbliche Amministrazioni coinvolte sono state puntualmente [...]
by CERT-AgID - https://r.zerozone.it/post/SwJQeR6cNvMMdBJND
In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto bancario, agenzie assicurative e organizzazioni private. Le Pubbliche Amministrazioni coinvolte sono state puntualmente [...]
by CERT-AgID - https://r.zerozone.it/post/SwJQeR6cNvMMdBJND
CERT-AGID
Vulnerabilità critica in Citrix riscontrata su host italiani
In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto…
Come adottare una strategia di sicurezza che integri data protection e cybersecurity
Nel contesto della PA, la cybersecurity e la protezione dei dati sono oggi priorità assolute, non solo per la crescente frequenza e gravità degli attacchi informatici, ma anche per l’evoluzione normativa che impone standard sempre più stringenti. Il webinar “Cybersecurity e Data Protection: soluzioni per una strategia cyber integrata”, organizzato [...]
by ForumPA - https://r.zerozone.it/post/AFChdeVRYtNyTvxXt
Nel contesto della PA, la cybersecurity e la protezione dei dati sono oggi priorità assolute, non solo per la crescente frequenza e gravità degli attacchi informatici, ma anche per l’evoluzione normativa che impone standard sempre più stringenti. Il webinar “Cybersecurity e Data Protection: soluzioni per una strategia cyber integrata”, organizzato [...]
by ForumPA - https://r.zerozone.it/post/AFChdeVRYtNyTvxXt
FPA
Come adottare una strategia di data protection, cybersecurity e IA
Data protection e cybersecurity sono gli elementi complementari di una strategia integrata. Il webinar pratico di FPA e Veeam
Here you'll find real world ransomware negotiations normalised as JSON files. Ransomware negotiations are usually not shared widely, limiting the understanding of the process. This project aims at changing that, in a respectful manner for the victims of cyberattacks: chats are anonymized as long as the victim hasn't been publicly disclosed, either by the attackers or in the media.
https://github.com/Casualtek/Ransomchats
https://github.com/Casualtek/Ransomchats
GitHub
GitHub - Casualtek/Ransomchats
Contribute to Casualtek/Ransomchats development by creating an account on GitHub.
"Turned out that OpenSynergy BlueSDK framework is widely used in automotive industry in particular. BlueSDK is used in other domains as well (for example, in mobile phones and portable devices) but most of the potentially vulnerable devices are automotive-related."
https://perfektblue.pcacybersecurity.com/
https://perfektblue.pcacybersecurity.com/
PerfektBlue
PerfektBlue – 1-Click RCE in Bluetooth
PCA Team uncovered critical over-the-air attack chain, enabling 1-click Remote Code Execution (RCE) in vulnerable devices. Affected manufacturers include Volkswagen, Mercedes-Benz and Skoda.
Il tema SPID sfruttato per una nuova campagna di phishing
A brevissima distanza dall'ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio. La campagna di phishing è diffusa tramite email fraudolente con oggetto "Suo certificato digitale è stato appena rinnovato." che invitano a scaricare un presunto nuovo certificato [...]
by CERT-AgID - https://r.zerozone.it/post/szv3jSJeyMcaEVVJN
A brevissima distanza dall'ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio. La campagna di phishing è diffusa tramite email fraudolente con oggetto "Suo certificato digitale è stato appena rinnovato." che invitano a scaricare un presunto nuovo certificato [...]
by CERT-AgID - https://r.zerozone.it/post/szv3jSJeyMcaEVVJN
CERT-AGID
Il tema SPID sfruttato per una nuova campagna di phishing
A brevissima distanza dall'ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio.
La campagna di phishing è diffusa tramite email fraudolente con oggetto "Suo certificato digitale…
La campagna di phishing è diffusa tramite email fraudolente con oggetto "Suo certificato digitale…
Citrix NetScaler 内存泄漏(CVE-2025-5777)
Citrix NetScaler 内存泄漏(CVE-2025-5777)
by SeeBug - https://r.zerozone.it/post/vagjGZa4gHH5s00pM
Citrix NetScaler 内存泄漏(CVE-2025-5777)
by SeeBug - https://r.zerozone.it/post/vagjGZa4gHH5s00pM
www.seebug.org
Citrix NetScaler 内存泄漏(CVE-2025-5777) - Seebug Vulnerability Platform
Introduction: Citrix NetScaler 内存泄漏(CVE-2025-5777)