Forwarded from vx-underground
October 15th, 2025, F5 networks submitted SEC 8-K disclosing they had suffered a network compromise.
tl;dr some source code stolen, some customer data stolen, potentially impacts usa gov national security
F5 reports that they had suffered a compromise through a suspected nation state Threat Actor on, or around, August 9th, 2025.
F5 reports they believe this unidentified Threat Actor gained, and maintained, persistent access to their production environments for their product BIG IP. Additionally, F5 believes this Threat Actor successfully exfiltrated proprietary source code for their product.
F5 states they do not believe any BIG IP and/or F5 vulnerabilities are being actively exploited. They do not believe any of their other products have been compromised (iHealth, CRM, etc). It was noted a small number of customers may have had information stolen. However, no details were provided on the number of customers impacted. Due to the size of F5, a "small" number could be 5 customers, or it could be 1,000 customers.
Due to the nature of compromise, and the potential impact to the United States national security (Item 1.05(c) of Form 8-K.), the United States Department of Justice allowed a delayed public disclosure for F5 products on September 12th, 2025.
Furthermore, the report discloses one of their Directors on the Board of Directors, has "stepped down". They are now acting as the Chief Technology Operations Officer reporting to F5's CEO to focus on and/or improve the companies security posture.
tl;dr some source code stolen, some customer data stolen, potentially impacts usa gov national security
F5 reports that they had suffered a compromise through a suspected nation state Threat Actor on, or around, August 9th, 2025.
F5 reports they believe this unidentified Threat Actor gained, and maintained, persistent access to their production environments for their product BIG IP. Additionally, F5 believes this Threat Actor successfully exfiltrated proprietary source code for their product.
F5 states they do not believe any BIG IP and/or F5 vulnerabilities are being actively exploited. They do not believe any of their other products have been compromised (iHealth, CRM, etc). It was noted a small number of customers may have had information stolen. However, no details were provided on the number of customers impacted. Due to the size of F5, a "small" number could be 5 customers, or it could be 1,000 customers.
Due to the nature of compromise, and the potential impact to the United States national security (Item 1.05(c) of Form 8-K.), the United States Department of Justice allowed a delayed public disclosure for F5 products on September 12th, 2025.
Furthermore, the report discloses one of their Directors on the Board of Directors, has "stepped down". They are now acting as the Chief Technology Operations Officer reporting to F5's CEO to focus on and/or improve the companies security posture.
Cyber-minacce DDoS e Hacktivism: come trasformare la frammentazione IT in sicurezza integrata
Nel settore sanitario garantire la massima sicurezza dei pazienti e dei dati sta diventando sempre più arduo. La Sanità resta uno dei comparti più bersagliati da attacchi informatici, la cui natura muta con frequenza disarmante. Nel primo trimestre 2025, per esempio, si sono fatti largo gli attacchi DDoS (Distribuited Denial [...]
by ForumPA - https://r.zerozone.it/post/fzgJmnQSpbfHWHAHM
Nel settore sanitario garantire la massima sicurezza dei pazienti e dei dati sta diventando sempre più arduo. La Sanità resta uno dei comparti più bersagliati da attacchi informatici, la cui natura muta con frequenza disarmante. Nel primo trimestre 2025, per esempio, si sono fatti largo gli attacchi DDoS (Distribuited Denial [...]
by ForumPA - https://r.zerozone.it/post/fzgJmnQSpbfHWHAHM
FPA
Come trasformare la frammentazione IT in sicurezza integrata
L'ACN spinge per un modello di cybersecurity integrato. INIX è il facilitatore per l’integrazione con soluzioni internazionali di eccellenza.
Dicono che ormai le auto sono "computer su 4 ruote". E come ogni computer, un aggiornamento sbagliato può bloccare tutto....
https://arstechnica.com/cars/2025/10/software-update-bricks-some-jeep-4xe-hybrids-over-the-weekend/
https://arstechnica.com/cars/2025/10/software-update-bricks-some-jeep-4xe-hybrids-over-the-weekend/
Ars Technica
Software update bricks some Jeep 4xe hybrids over the weekend
Jeep has pulled the update; owners are advised to ignore it if it already downloaded.
Cyberattacchi agli ospedali: come proteggere OT/IoT e azzerare il rischio diretto sul paziente
La Sanità in Italia è un settore critico e vulnerabile alla minaccia informatica. Le conseguenze di un cyber attacco vanno ben oltre la semplice tutela dei dati, minacciando direttamente la continuità operativa e la sicurezza del paziente. Un contesto sensibile e costantemente sotto attacco [...]
by ForumPA - https://r.zerozone.it/post/KXqWk4Zy2gAwUQsxm
La Sanità in Italia è un settore critico e vulnerabile alla minaccia informatica. Le conseguenze di un cyber attacco vanno ben oltre la semplice tutela dei dati, minacciando direttamente la continuità operativa e la sicurezza del paziente. Un contesto sensibile e costantemente sotto attacco [...]
by ForumPA - https://r.zerozone.it/post/KXqWk4Zy2gAwUQsxm
FPA
Cyberattacchi agli ospedali: come proteggere OT/IoT
Per le minacce emergenti serve un approccio integrato (IT, OT, Supply Chain) e soluzioni di sovranità per il discovery degli asset.
Phishing contro PagoPA abusa di open redirect Google
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare i controlli automatici.
by CERT-AgID - https://r.zerozone.it/post/nBs9peSShW6u6a67Q
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare i controlli automatici.
by CERT-AgID - https://r.zerozone.it/post/nBs9peSShW6u6a67Q
CERT-AGID
Phishing contro PagoPA abusa di open redirect Google
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittimi di Google per rendere i messaggi più credibili e aggirare…
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 51 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 774 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/E1ZCPsJRUNC8Mg0ud
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 51 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 774 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/E1ZCPsJRUNC8Mg0ud
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 92 campagne malevole, di cui 51 con obiettivi italiani e 41 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
INPAplus.it: Scopri E Segui i Concorsi Pubblici su Telegram. Non perdere mai nulla.
https://inpaplus.it/
https://inpaplus.it/
inpaplus.it
INPAplus.it: Scopri E Segui i Concorsi Pubblici su Telegram. Non perdere mai nulla.
Scopri nuovi bandi e monitora quelli che ti interessano. Alert automatici per nuovi concorsi e notifiche immediate per ogni modifica: allegati, proroghe, correzioni. Tutto su Telegram, gratis.
"Italia Semplice è la piattaforma promossa dal Dipartimento della funzione pubblica per supportare e valorizzare le iniziative di semplificazione e digitalizzazione della pubblica amministrazione."
https://www.italiasemplice.gov.it/portale/
https://www.italiasemplice.gov.it/portale/
Italia Semplice
Home - Italia Semplice
"Specifically, the United States tops the list with 24,500 endpoints, followed by Germany (7,300), Italy (6,800), United Kingdom (5,400), Canada (4,100), and France (2,000)."
https://www.bleepingcomputer.com/news/security/over-75-000-watchguard-security-devices-vulnerable-to-critical-rce/
https://www.bleepingcomputer.com/news/security/over-75-000-watchguard-security-devices-vulnerable-to-critical-rce/
BleepingComputer
Over 75,000 WatchGuard security devices vulnerable to critical RCE
Nearly 76,000 WatchGuard Firebox network security appliances are exposed on the public web and still vulnerable to a critical issue (CVE-2025-9242) that could allow a remote attacker to execute code without authentication.
AWS crash causes $2,000 Smart Beds to overheat and get stuck upright - Dexerto
https://www.dexerto.com/entertainment/aws-crash-causes-2000-smart-beds-to-overheat-and-get-stuck-upright-3272251/
https://www.dexerto.com/entertainment/aws-crash-causes-2000-smart-beds-to-overheat-and-get-stuck-upright-3272251/
Dexerto
AWS crash causes $2,000 Smart Beds to overheat and get stuck upright - Dexerto
The AWS outage caused chaos for owners of Eight Sleep’s Pod3 mattresses as they had no offline mode and were stuck at high temperatures.
Strategia nazionale di cybersicurezza: pubblicato il DPCM per la ripartizione dei fondi triennio 2025–2027
Servono a finanziare gli interventi di attuazione del Piano di implementazione e a realizzare quindi gli obiettivi della Strategia
https://www.acn.gov.it/portale/w/strategia-nazionale-di-cybersicurezza-pubblicato-il-dpcm-per-la-ripartizione-dei-fondi-triennio-2025-2027
Servono a finanziare gli interventi di attuazione del Piano di implementazione e a realizzare quindi gli obiettivi della Strategia
https://www.acn.gov.it/portale/w/strategia-nazionale-di-cybersicurezza-pubblicato-il-dpcm-per-la-ripartizione-dei-fondi-triennio-2025-2027
ACN
Strategia nazionale di cybersicurezza: pubblicato il DPCM per la ripartizione dei fondi triennio 2025–2027
Servono a finanziare gli interventi di attuazione del Piano di implementazione e a realizzare quindi gli obiettivi della Strategia
Europol has successfully taken down a highly organized cybercrime-as-a-service (CaaS) network that had been facilitating large-scale digital fraud and other forms of cyber-enabled crime across Europe and beyond. The operation, code-named “SIMCARTEL,” targeted a sophisticated criminal enterprise that operated a vast SIM farm—a network of devices capable of managing thousands of SIM cards simultaneously.
https://www.linkedin.com/pulse/europol-dismantles-global-cybercrime-as-a-service-6r15e/
https://www.linkedin.com/pulse/europol-dismantles-global-cybercrime-as-a-service-6r15e/
Linkedin
Europol Dismantles Global Cybercrime-as-a-Service Network
Europol has successfully taken down a highly organized cybercrime-as-a-service (CaaS) network that had been facilitating large-scale digital fraud and other forms of cyber-enabled crime across Europe and beyond. The operation, code-named “SIMCARTEL,” targeted…
Pilotare una striscia led WS5050 con ESP8266
Qualche mese fa ho acquistato una striscia led non-addressable a pochi euro. Sono led RGB tipo WS5050 ad… Source
by Zerozone.it - https://r.zerozone.it/post/pcPBrTNRRmMw1HAFp
Qualche mese fa ho acquistato una striscia led non-addressable a pochi euro. Sono led RGB tipo WS5050 ad… Source
by Zerozone.it - https://r.zerozone.it/post/pcPBrTNRRmMw1HAFp
zerozone.it
Pilotare una striscia led WS5050 con ESP8266 • zerozone.it
Qualche mese fa ho acquistato una striscia led non-addressable a pochi euro. Sono led RGB tipo WS5050 ad anodo comune, dove è possibile solamente pilotare i tre colori red…
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1068 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/thmGq023kjcEpx4fA
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1068 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/thmGq023kjcEpx4fA
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 ottobre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 101 campagne malevole, di cui 54 con obiettivi italiani e 47 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…