Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 61 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 875 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/CEG5G5za1Pr0hhAQ0
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 61 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 875 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/CEG5G5za1Pr0hhAQ0
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 61 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Through a more threat-centric approach and further contextual analysis, this latest edition of the ENISA Threat Landscape analyses 4875 incidents over a period spanning from 1 July 2024 to 30 June 2025. At its core, this report provides an overview of the most prominent cybersecurity threats and trends the EU faces in the current cyber threat ecosystem.
https://enisa.europa.eu/publications/enisa-threat-landscape-2025
https://enisa.europa.eu/publications/enisa-threat-landscape-2025
www.enisa.europa.eu
ENISA Threat Landscape 2025 | ENISA
ENISA is the EU agency dedicated to enhancing cybersecurity in Europe. They offer guidance, tools, and resources to safeguard citizens and businesses from cyber threats.
Phishing sulla verifica del permesso di soggiorno prende di mira i cittadini stranieri in Italia
Il CERT-AGID ha individuato oggi un dominio utilizzato per attività di phishing che sfrutta l’avvio del Sistema di Ingressi/Uscite (EES), la cui piena operatività è stata avviata il 12 ottobre 2025, come riportato sul relativo sito istituzionale, e che ha lo scopo di registrare i dati personali dei cittadini di [...]
by CERT-AgID - https://r.zerozone.it/post/bBgtq0tR93T1q77NV
Il CERT-AGID ha individuato oggi un dominio utilizzato per attività di phishing che sfrutta l’avvio del Sistema di Ingressi/Uscite (EES), la cui piena operatività è stata avviata il 12 ottobre 2025, come riportato sul relativo sito istituzionale, e che ha lo scopo di registrare i dati personali dei cittadini di [...]
by CERT-AgID - https://r.zerozone.it/post/bBgtq0tR93T1q77NV
CERT-AGID
Phishing sulla verifica del permesso di soggiorno prende di mira i cittadini stranieri in Italia
Il CERT-AGID ha individuato oggi un dominio utilizzato per attività di phishing che sfrutta l’avvio del Sistema di Ingressi/Uscite (EES), la cui piena operatività è stata avviata il 12 ottobre 2025, come riportato sul relativo sito istituzionale, e che ha…
Wide-band WebSDR
On this page you can listen to and control a short-wave receiver located at the amateur radio club ETGD at the University of Twente. In contrast to other web-controlled receivers, this receiver can be tuned by multiple users simultaneously, thanks to the use of Software-Defined Radio.
http://websdr.ewi.utwente.nl:8901/
On this page you can listen to and control a short-wave receiver located at the amateur radio club ETGD at the University of Twente. In contrast to other web-controlled receivers, this receiver can be tuned by multiple users simultaneously, thanks to the use of Software-Defined Radio.
http://websdr.ewi.utwente.nl:8901/
Sicuri di voler esporre il vostro RDP on-the-wild?
https://dataconomy.com/2025/10/14/researchers-warn-of-100k-node-botnet-exploiting-remote-desktop-vulnerabilities/
https://dataconomy.com/2025/10/14/researchers-warn-of-100k-node-botnet-exploiting-remote-desktop-vulnerabilities/
Dataconomy
Researchers warn of 100K-node botnet exploiting Remote Desktop vulnerabilities
A multi-country botnet using over 100,000 IP addresses began targeting Remote Desktop Protocol services in the United States on October
"Per anni, la sicurezza informatica è stata trattata come un problema tecnico: firewall, antivirus, patch, policy.
Ma la nuova NIS2, la Cybersecurity, l'AI e il GDPR ci obbligano a cambiare prospettiva.
Non si tratta solo di “difendersi dagli attacchi”, ma di governare la complessità di un ecosistema fatto di dati, persone, fornitori, infrastrutture e normative.
Significa che la cybersecurity non può più essere gestita solo dal reparto IT.
Deve diventare un tema di leadership, accountability e decisione strategica.
Perché la sicurezza oggi è una catena, e si spezza sempre nell’anello più debole: la governance."
— Riccardo Giannetti su LinkedIn
Ma la nuova NIS2, la Cybersecurity, l'AI e il GDPR ci obbligano a cambiare prospettiva.
Non si tratta solo di “difendersi dagli attacchi”, ma di governare la complessità di un ecosistema fatto di dati, persone, fornitori, infrastrutture e normative.
Significa che la cybersecurity non può più essere gestita solo dal reparto IT.
Deve diventare un tema di leadership, accountability e decisione strategica.
Perché la sicurezza oggi è una catena, e si spezza sempre nell’anello più debole: la governance."
— Riccardo Giannetti su LinkedIn
Forwarded from vx-underground
October 15th, 2025, F5 networks submitted SEC 8-K disclosing they had suffered a network compromise.
tl;dr some source code stolen, some customer data stolen, potentially impacts usa gov national security
F5 reports that they had suffered a compromise through a suspected nation state Threat Actor on, or around, August 9th, 2025.
F5 reports they believe this unidentified Threat Actor gained, and maintained, persistent access to their production environments for their product BIG IP. Additionally, F5 believes this Threat Actor successfully exfiltrated proprietary source code for their product.
F5 states they do not believe any BIG IP and/or F5 vulnerabilities are being actively exploited. They do not believe any of their other products have been compromised (iHealth, CRM, etc). It was noted a small number of customers may have had information stolen. However, no details were provided on the number of customers impacted. Due to the size of F5, a "small" number could be 5 customers, or it could be 1,000 customers.
Due to the nature of compromise, and the potential impact to the United States national security (Item 1.05(c) of Form 8-K.), the United States Department of Justice allowed a delayed public disclosure for F5 products on September 12th, 2025.
Furthermore, the report discloses one of their Directors on the Board of Directors, has "stepped down". They are now acting as the Chief Technology Operations Officer reporting to F5's CEO to focus on and/or improve the companies security posture.
tl;dr some source code stolen, some customer data stolen, potentially impacts usa gov national security
F5 reports that they had suffered a compromise through a suspected nation state Threat Actor on, or around, August 9th, 2025.
F5 reports they believe this unidentified Threat Actor gained, and maintained, persistent access to their production environments for their product BIG IP. Additionally, F5 believes this Threat Actor successfully exfiltrated proprietary source code for their product.
F5 states they do not believe any BIG IP and/or F5 vulnerabilities are being actively exploited. They do not believe any of their other products have been compromised (iHealth, CRM, etc). It was noted a small number of customers may have had information stolen. However, no details were provided on the number of customers impacted. Due to the size of F5, a "small" number could be 5 customers, or it could be 1,000 customers.
Due to the nature of compromise, and the potential impact to the United States national security (Item 1.05(c) of Form 8-K.), the United States Department of Justice allowed a delayed public disclosure for F5 products on September 12th, 2025.
Furthermore, the report discloses one of their Directors on the Board of Directors, has "stepped down". They are now acting as the Chief Technology Operations Officer reporting to F5's CEO to focus on and/or improve the companies security posture.
Cyber-minacce DDoS e Hacktivism: come trasformare la frammentazione IT in sicurezza integrata
Nel settore sanitario garantire la massima sicurezza dei pazienti e dei dati sta diventando sempre più arduo. La Sanità resta uno dei comparti più bersagliati da attacchi informatici, la cui natura muta con frequenza disarmante. Nel primo trimestre 2025, per esempio, si sono fatti largo gli attacchi DDoS (Distribuited Denial [...]
by ForumPA - https://r.zerozone.it/post/fzgJmnQSpbfHWHAHM
Nel settore sanitario garantire la massima sicurezza dei pazienti e dei dati sta diventando sempre più arduo. La Sanità resta uno dei comparti più bersagliati da attacchi informatici, la cui natura muta con frequenza disarmante. Nel primo trimestre 2025, per esempio, si sono fatti largo gli attacchi DDoS (Distribuited Denial [...]
by ForumPA - https://r.zerozone.it/post/fzgJmnQSpbfHWHAHM
FPA
Come trasformare la frammentazione IT in sicurezza integrata
L'ACN spinge per un modello di cybersecurity integrato. INIX è il facilitatore per l’integrazione con soluzioni internazionali di eccellenza.
Dicono che ormai le auto sono "computer su 4 ruote". E come ogni computer, un aggiornamento sbagliato può bloccare tutto....
https://arstechnica.com/cars/2025/10/software-update-bricks-some-jeep-4xe-hybrids-over-the-weekend/
https://arstechnica.com/cars/2025/10/software-update-bricks-some-jeep-4xe-hybrids-over-the-weekend/
Ars Technica
Software update bricks some Jeep 4xe hybrids over the weekend
Jeep has pulled the update; owners are advised to ignore it if it already downloaded.
Cyberattacchi agli ospedali: come proteggere OT/IoT e azzerare il rischio diretto sul paziente
La Sanità in Italia è un settore critico e vulnerabile alla minaccia informatica. Le conseguenze di un cyber attacco vanno ben oltre la semplice tutela dei dati, minacciando direttamente la continuità operativa e la sicurezza del paziente. Un contesto sensibile e costantemente sotto attacco [...]
by ForumPA - https://r.zerozone.it/post/KXqWk4Zy2gAwUQsxm
La Sanità in Italia è un settore critico e vulnerabile alla minaccia informatica. Le conseguenze di un cyber attacco vanno ben oltre la semplice tutela dei dati, minacciando direttamente la continuità operativa e la sicurezza del paziente. Un contesto sensibile e costantemente sotto attacco [...]
by ForumPA - https://r.zerozone.it/post/KXqWk4Zy2gAwUQsxm
FPA
Cyberattacchi agli ospedali: come proteggere OT/IoT
Per le minacce emergenti serve un approccio integrato (IT, OT, Supply Chain) e soluzioni di sovranità per il discovery degli asset.
Phishing contro PagoPA abusa di open redirect Google
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare i controlli automatici.
by CERT-AgID - https://r.zerozone.it/post/nBs9peSShW6u6a67Q
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare i controlli automatici.
by CERT-AgID - https://r.zerozone.it/post/nBs9peSShW6u6a67Q
CERT-AGID
Phishing contro PagoPA abusa di open redirect Google
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare…