F-Droid sotto attacco da Google. Non conosci F-Droid? Prenditi 10 minuti per scoprire cos'è e non potrai più farne a meno...
https://f-droid.org/2025/09/29/google-developer-registration-decree.html
https://f-droid.org/2025/09/29/google-developer-registration-decree.html
f-droid.org
F-Droid and Google's Developer Registration Decree | F-Droid - Free and Open Source Android App Repository
For the past 15 years, F-Droid has provided a safe and secure haven for Android users around the world to find and install free and open source apps. When co...
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 61 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 875 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/CEG5G5za1Pr0hhAQ0
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 61 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 875 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/CEG5G5za1Pr0hhAQ0
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 61 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Through a more threat-centric approach and further contextual analysis, this latest edition of the ENISA Threat Landscape analyses 4875 incidents over a period spanning from 1 July 2024 to 30 June 2025. At its core, this report provides an overview of the most prominent cybersecurity threats and trends the EU faces in the current cyber threat ecosystem.
https://enisa.europa.eu/publications/enisa-threat-landscape-2025
https://enisa.europa.eu/publications/enisa-threat-landscape-2025
www.enisa.europa.eu
ENISA Threat Landscape 2025 | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Phishing sulla verifica del permesso di soggiorno prende di mira i cittadini stranieri in Italia
Il CERT-AGID ha individuato oggi un dominio utilizzato per attività di phishing che sfrutta l’avvio del Sistema di Ingressi/Uscite (EES), la cui piena operatività è stata avviata il 12 ottobre 2025, come riportato sul relativo sito istituzionale, e che ha lo scopo di registrare i dati personali dei cittadini di [...]
by CERT-AgID - https://r.zerozone.it/post/bBgtq0tR93T1q77NV
Il CERT-AGID ha individuato oggi un dominio utilizzato per attività di phishing che sfrutta l’avvio del Sistema di Ingressi/Uscite (EES), la cui piena operatività è stata avviata il 12 ottobre 2025, come riportato sul relativo sito istituzionale, e che ha lo scopo di registrare i dati personali dei cittadini di [...]
by CERT-AgID - https://r.zerozone.it/post/bBgtq0tR93T1q77NV
CERT-AGID
Phishing sulla verifica del permesso di soggiorno prende di mira i cittadini stranieri in Italia
Il CERT-AGID ha individuato oggi un dominio utilizzato per attività di phishing che sfrutta l’avvio del Sistema di Ingressi/Uscite (EES), la cui piena operatività è stata avviata il 12 ottobre 2025, come riportato sul relativo sito istituzionale, e che ha…
Wide-band WebSDR
On this page you can listen to and control a short-wave receiver located at the amateur radio club ETGD at the University of Twente. In contrast to other web-controlled receivers, this receiver can be tuned by multiple users simultaneously, thanks to the use of Software-Defined Radio.
http://websdr.ewi.utwente.nl:8901/
On this page you can listen to and control a short-wave receiver located at the amateur radio club ETGD at the University of Twente. In contrast to other web-controlled receivers, this receiver can be tuned by multiple users simultaneously, thanks to the use of Software-Defined Radio.
http://websdr.ewi.utwente.nl:8901/
Sicuri di voler esporre il vostro RDP on-the-wild?
https://dataconomy.com/2025/10/14/researchers-warn-of-100k-node-botnet-exploiting-remote-desktop-vulnerabilities/
https://dataconomy.com/2025/10/14/researchers-warn-of-100k-node-botnet-exploiting-remote-desktop-vulnerabilities/
Dataconomy
Researchers warn of 100K-node botnet exploiting Remote Desktop vulnerabilities
A multi-country botnet using over 100,000 IP addresses began targeting Remote Desktop Protocol services in the United States on October
"Per anni, la sicurezza informatica è stata trattata come un problema tecnico: firewall, antivirus, patch, policy.
Ma la nuova NIS2, la Cybersecurity, l'AI e il GDPR ci obbligano a cambiare prospettiva.
Non si tratta solo di “difendersi dagli attacchi”, ma di governare la complessità di un ecosistema fatto di dati, persone, fornitori, infrastrutture e normative.
Significa che la cybersecurity non può più essere gestita solo dal reparto IT.
Deve diventare un tema di leadership, accountability e decisione strategica.
Perché la sicurezza oggi è una catena, e si spezza sempre nell’anello più debole: la governance."
— Riccardo Giannetti su LinkedIn
Ma la nuova NIS2, la Cybersecurity, l'AI e il GDPR ci obbligano a cambiare prospettiva.
Non si tratta solo di “difendersi dagli attacchi”, ma di governare la complessità di un ecosistema fatto di dati, persone, fornitori, infrastrutture e normative.
Significa che la cybersecurity non può più essere gestita solo dal reparto IT.
Deve diventare un tema di leadership, accountability e decisione strategica.
Perché la sicurezza oggi è una catena, e si spezza sempre nell’anello più debole: la governance."
— Riccardo Giannetti su LinkedIn
Forwarded from vx-underground
October 15th, 2025, F5 networks submitted SEC 8-K disclosing they had suffered a network compromise.
tl;dr some source code stolen, some customer data stolen, potentially impacts usa gov national security
F5 reports that they had suffered a compromise through a suspected nation state Threat Actor on, or around, August 9th, 2025.
F5 reports they believe this unidentified Threat Actor gained, and maintained, persistent access to their production environments for their product BIG IP. Additionally, F5 believes this Threat Actor successfully exfiltrated proprietary source code for their product.
F5 states they do not believe any BIG IP and/or F5 vulnerabilities are being actively exploited. They do not believe any of their other products have been compromised (iHealth, CRM, etc). It was noted a small number of customers may have had information stolen. However, no details were provided on the number of customers impacted. Due to the size of F5, a "small" number could be 5 customers, or it could be 1,000 customers.
Due to the nature of compromise, and the potential impact to the United States national security (Item 1.05(c) of Form 8-K.), the United States Department of Justice allowed a delayed public disclosure for F5 products on September 12th, 2025.
Furthermore, the report discloses one of their Directors on the Board of Directors, has "stepped down". They are now acting as the Chief Technology Operations Officer reporting to F5's CEO to focus on and/or improve the companies security posture.
tl;dr some source code stolen, some customer data stolen, potentially impacts usa gov national security
F5 reports that they had suffered a compromise through a suspected nation state Threat Actor on, or around, August 9th, 2025.
F5 reports they believe this unidentified Threat Actor gained, and maintained, persistent access to their production environments for their product BIG IP. Additionally, F5 believes this Threat Actor successfully exfiltrated proprietary source code for their product.
F5 states they do not believe any BIG IP and/or F5 vulnerabilities are being actively exploited. They do not believe any of their other products have been compromised (iHealth, CRM, etc). It was noted a small number of customers may have had information stolen. However, no details were provided on the number of customers impacted. Due to the size of F5, a "small" number could be 5 customers, or it could be 1,000 customers.
Due to the nature of compromise, and the potential impact to the United States national security (Item 1.05(c) of Form 8-K.), the United States Department of Justice allowed a delayed public disclosure for F5 products on September 12th, 2025.
Furthermore, the report discloses one of their Directors on the Board of Directors, has "stepped down". They are now acting as the Chief Technology Operations Officer reporting to F5's CEO to focus on and/or improve the companies security posture.