Andrea Urbani ha appena rilasciato la terza release del suo roleplay "CSIR".
Accetta la sfida! Vai su https://chatgpt.com/g/g-683a31222024819196ba6c414d2ecb25-csr-cyber-security-roleplay
Accetta la sfida! Vai su https://chatgpt.com/g/g-683a31222024819196ba6c414d2ecb25-csr-cyber-security-roleplay
"Windtre è stata colpita da un “bel data breach”, secondo Sergio Sette, consulente informatico per la pubblica amministrazione specializzato in digital transformation. Un’affermazione che si fonda sulla sua esperienza personale. Infatti, il giorno dopo aver inviato una PEC all’azienda per richiedere di traslocare la linea fissa, l’esperto informatico ha ricevuto una telefonata da un sedicente tecnico che comunicava l’impossibilità di dar seguito alla richiesta perché “l’armadio e saturo” e offriva un accordo “temporaneo” con Tim."
https://www.startmag.it/innovazione/windtre-e-i-dati-che-scappano-data-breach-o-talpa/
https://www.startmag.it/innovazione/windtre-e-i-dati-che-scappano-data-breach-o-talpa/
Startmag
WindTre e i dati che scappano: data breach o “talpa”? - Startmag
Si susseguono le segnalazioni di tentativi di truffa ai danni di clienti di WindTre. Secondo fonti di Start Magazine, oltre all’hackeraggio c’è un’altra pista: la compravendita di dati
Trasformare la collaborazione tra CIO e CISO in resilienza digitale strategica
Da un lato il CIO, con il compito di guidare l’innovazione tecnologica, dall’altro il CISO, focalizzato sulla protezione dei dati e del perimetro aziendale. Questa dinamica porta spesso a percepire il CISO come un “freno” allo sviluppo. Di conseguenza, la sicurezza viene vista non come un investimento strategico, ma come un “costo aggiuntivo” da [...]
by ForumPA - https://r.zerozone.it/post/akcTStyg5156egchX
Da un lato il CIO, con il compito di guidare l’innovazione tecnologica, dall’altro il CISO, focalizzato sulla protezione dei dati e del perimetro aziendale. Questa dinamica porta spesso a percepire il CISO come un “freno” allo sviluppo. Di conseguenza, la sicurezza viene vista non come un investimento strategico, ma come un “costo aggiuntivo” da [...]
by ForumPA - https://r.zerozone.it/post/akcTStyg5156egchX
FPA
La collaborazione tra CIO e CISO è resilienza digitale strategica
Intervista ad Alessio Di Benedetto (Veeam Italia) su come la collaborazione tra CIO e CISO sia una resilienza digitale solida e proattiva.
Tobin Tax sulle spedizioni di valore inferiore ai 150€. Cosa ne pensi?
Anonymous Poll
13%
Misura giusta, che serve a limitare le inquinanti spedizioni di beni di scarso valore
6%
Misura necessaria per poter fare cassa sugli acquisti di scarsi valore
6%
Misura opportuna per stimolare il commercio nei negozi fisici
25%
Misura inutile e dannosa per il commercio online
44%
Misura stupida, che andrà a danneggiare un settore che funzionava
6%
Non so/non ho ancora una idea a tal proposito
💩1
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/y8aF0nZRHG6sbqrzs
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/y8aF0nZRHG6sbqrzs
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
OT - Se vi piace il panettone (e a me piace da matti!)....
https://www.ilpost.it/2024/12/04/panettoni-moda-perche/
https://www.ilpost.it/2024/12/04/panettoni-moda-perche/
Il Post
Cosa c’è dietro tutti questi panettoni artigianali
Sono diventati uno status symbol sia per chi li compra sia per chi li produce, che spesso è qualcuno di diverso dal nome scritto sulla scatola
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch di sicurezza rilasciate a dicembre 2025 (v1.122.0).
by CERT-AgID - https://r.zerozone.it/post/0G8Ynhsyk07S236yC
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch di sicurezza rilasciate a dicembre 2025 (v1.122.0).
by CERT-AgID - https://r.zerozone.it/post/0G8Ynhsyk07S236yC
CERT-AGID
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch…
Salami amari per la Fiorucci.
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE
https://www.reteabruzzo.com/2025/12/23/attacco-informatico-alla-fiorucci-ordini-bloccati-nel-pieno-delle-feste/
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE
https://www.reteabruzzo.com/2025/12/23/attacco-informatico-alla-fiorucci-ordini-bloccati-nel-pieno-delle-feste/
ReteAbruzzo.com
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE - ReteAbruzzo.com
Attacco informatico alla Fiorucci, ordini bloccati nel pieno delle feste: stop temporaneo a consegne e nuove richieste Un attacco informatico
Il supplizio natalizio delle password degli anziani - Il Post
https://www.ilpost.it/2025/12/24/mastruzzo-il-supplizio-natalizio-delle-password-degli-anziani/
https://www.ilpost.it/2025/12/24/mastruzzo-il-supplizio-natalizio-delle-password-degli-anziani/
Il Post
Il supplizio natalizio delle password degli anziani - Il Post
Ogni anno, durante le feste, milioni di giovani disgraziati sono costretti a risolvere i guai tecnologici di nonni e genitori. Nel mondo è un tema, in Italia no
GitHub - infinition/Bjorn: Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch e-Paper HAT. It discovers network targets, identifies open ports, exposed services, and potential vulnerabilities. Bjorn can perform brute force attacks, file stealing, host zombification, and supports custom attack noscripts.
https://github.com/infinition/Bjorn
https://github.com/infinition/Bjorn
GitHub
GitHub - infinition/Bjorn: Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch…
Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch e-Paper HAT. It discovers network targets, identifies open ports, exposed services, and potent...
Un comodo glossario per orientarsi tra i termini dell'AI
https://www.nngroup.com/articles/artificial-intelligence-glossary/
https://www.nngroup.com/articles/artificial-intelligence-glossary/
Nielsen Norman Group
Artificial Intelligence: Glossary
Use this glossary to quickly clarify key terms and concepts related to artificial intelligence.
Mongobleed (https://github.com/joe-desimone/mongobleed/) PoC on-the-wild proprio sotto natale...
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
GitHub
GitHub - joe-desimone/mongobleed
Contribute to joe-desimone/mongobleed development by creating an account on GitHub.