Vulnerabilità critica in Citrix riscontrata su host italiani
In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto bancario, agenzie assicurative e organizzazioni private. Le Pubbliche Amministrazioni coinvolte sono state puntualmente [...]

by CERT-AgID - https://r.zerozone.it/post/SwJQeR6cNvMMdBJND

Temo non sia una barzelletta e, nel caso lo fosse, sarebbe di cattivissimo gusto...

Fonte: Avv. Gianluca Sisto, via Linkedin

Come adottare una strategia di sicurezza che integri data protection e cybersecurity
Nel contesto della PA, la cybersecurity e la protezione dei dati sono oggi priorità assolute, non solo per la crescente frequenza e gravità degli attacchi informatici, ma anche per l’evoluzione normativa che impone standard sempre più stringenti. Il webinar “Cybersecurity e Data Protection: soluzioni per una strategia cyber integrata”, organizzato [...]

by ForumPA - https://r.zerozone.it/post/AFChdeVRYtNyTvxXt

Here you'll find real world ransomware negotiations normalised as JSON files. Ransomware negotiations are usually not shared widely, limiting the understanding of the process. This project aims at changing that, in a respectful manner for the victims of cyberattacks: chats are anonymized as long as the victim hasn't been publicly disclosed, either by the attackers or in the media.

https://github.com/Casualtek/Ransomchats

Segnalata campagna truffaldina a tema "pagoPA". Fare sempre attenzione all'indirizzo mail del mittente e soprattutto non date mai seguito a quanto scritto nella mail: nel dubbio, aprire l'app IO e verificare che la richiesta di pagamento sia effettivamente presente.

Occhio a questa campagna di SMS phishing!

"Turned out that OpenSynergy BlueSDK framework is widely used in automotive industry in particular. BlueSDK is used in other domains as well (for example, in mobile phones and portable devices) but most of the potentially vulnerable devices are automotive-related."

https://perfektblue.pcacybersecurity.com/

Il tema SPID sfruttato per una nuova campagna di phishing
A brevissima distanza dall'ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio. La campagna di phishing è diffusa tramite email fraudolente con oggetto "Suo certificato digitale è stato appena rinnovato." che invitano a scaricare un presunto nuovo certificato [...]

by CERT-AgID - https://r.zerozone.it/post/szv3jSJeyMcaEVVJN

Citrix NetScaler 内存泄漏(CVE-2025-5777)
Citrix NetScaler 内存泄漏(CVE-2025-5777)

by SeeBug - https://r.zerozone.it/post/vagjGZa4gHH5s00pM

Sintesi riepilogativa delle campagne malevole nella settimana del 5 – 11 luglio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 83 campagne malevole, di cui 48 con obiettivi italiani e 35 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1091 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/CyxAQb1FCDfadCZB0

Can you really disappear from the internet? Jameson Lopp came close | Proton
https://proton.me/blog/erase-yourself-from-internet-jameson-lopp

"Se hai comprato il tuo computer dopo il 2010, molto probabilmente non c'è alcun motivo per buttarlo: basta installarci un sistema operativo Linux aggiornato, e poi potrai continuare a utilizzarlo per anni."

https://endof10.org

...volevo solo dire che cambiare la porta di default non è più un valido sistema di sicurezza. Da almeno 10 anni.

Mappa dei Comuni digitali, pubblicato il Rapporto 2025
https://innovazione.gov.it/notizie/articoli/mappa-dei-comuni-digitali-pubblicato-il-rapporto-2025/