Trasformare la collaborazione tra CIO e CISO in resilienza digitale strategica
Da un lato il CIO, con il compito di guidare l’innovazione tecnologica, dall’altro il CISO, focalizzato sulla protezione dei dati e del perimetro aziendale. Questa dinamica porta spesso a percepire il CISO come un “freno” allo sviluppo. Di conseguenza, la sicurezza viene vista non come un investimento strategico, ma come un “costo aggiuntivo” da [...]
by ForumPA - https://r.zerozone.it/post/akcTStyg5156egchX
Da un lato il CIO, con il compito di guidare l’innovazione tecnologica, dall’altro il CISO, focalizzato sulla protezione dei dati e del perimetro aziendale. Questa dinamica porta spesso a percepire il CISO come un “freno” allo sviluppo. Di conseguenza, la sicurezza viene vista non come un investimento strategico, ma come un “costo aggiuntivo” da [...]
by ForumPA - https://r.zerozone.it/post/akcTStyg5156egchX
FPA
La collaborazione tra CIO e CISO è resilienza digitale strategica
Intervista ad Alessio Di Benedetto (Veeam Italia) su come la collaborazione tra CIO e CISO sia una resilienza digitale solida e proattiva.
Tobin Tax sulle spedizioni di valore inferiore ai 150€. Cosa ne pensi?
Anonymous Poll
13%
Misura giusta, che serve a limitare le inquinanti spedizioni di beni di scarso valore
6%
Misura necessaria per poter fare cassa sugli acquisti di scarsi valore
6%
Misura opportuna per stimolare il commercio nei negozi fisici
25%
Misura inutile e dannosa per il commercio online
44%
Misura stupida, che andrà a danneggiare un settore che funzionava
6%
Non so/non ho ancora una idea a tal proposito
💩1
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/y8aF0nZRHG6sbqrzs
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/y8aF0nZRHG6sbqrzs
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
OT - Se vi piace il panettone (e a me piace da matti!)....
https://www.ilpost.it/2024/12/04/panettoni-moda-perche/
https://www.ilpost.it/2024/12/04/panettoni-moda-perche/
Il Post
Cosa c’è dietro tutti questi panettoni artigianali
Sono diventati uno status symbol sia per chi li compra sia per chi li produce, che spesso è qualcuno di diverso dal nome scritto sulla scatola
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch di sicurezza rilasciate a dicembre 2025 (v1.122.0).
by CERT-AgID - https://r.zerozone.it/post/0G8Ynhsyk07S236yC
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch di sicurezza rilasciate a dicembre 2025 (v1.122.0).
by CERT-AgID - https://r.zerozone.it/post/0G8Ynhsyk07S236yC
CERT-AGID
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch…
Salami amari per la Fiorucci.
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE
https://www.reteabruzzo.com/2025/12/23/attacco-informatico-alla-fiorucci-ordini-bloccati-nel-pieno-delle-feste/
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE
https://www.reteabruzzo.com/2025/12/23/attacco-informatico-alla-fiorucci-ordini-bloccati-nel-pieno-delle-feste/
ReteAbruzzo.com
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE - ReteAbruzzo.com
Attacco informatico alla Fiorucci, ordini bloccati nel pieno delle feste: stop temporaneo a consegne e nuove richieste Un attacco informatico
Il supplizio natalizio delle password degli anziani - Il Post
https://www.ilpost.it/2025/12/24/mastruzzo-il-supplizio-natalizio-delle-password-degli-anziani/
https://www.ilpost.it/2025/12/24/mastruzzo-il-supplizio-natalizio-delle-password-degli-anziani/
Il Post
Il supplizio natalizio delle password degli anziani - Il Post
Ogni anno, durante le feste, milioni di giovani disgraziati sono costretti a risolvere i guai tecnologici di nonni e genitori. Nel mondo è un tema, in Italia no
GitHub - infinition/Bjorn: Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch e-Paper HAT. It discovers network targets, identifies open ports, exposed services, and potential vulnerabilities. Bjorn can perform brute force attacks, file stealing, host zombification, and supports custom attack noscripts.
https://github.com/infinition/Bjorn
https://github.com/infinition/Bjorn
GitHub
GitHub - infinition/Bjorn: Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch…
Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch e-Paper HAT. It discovers network targets, identifies open ports, exposed services, and potent...
Un comodo glossario per orientarsi tra i termini dell'AI
https://www.nngroup.com/articles/artificial-intelligence-glossary/
https://www.nngroup.com/articles/artificial-intelligence-glossary/
Nielsen Norman Group
Artificial Intelligence: Glossary
Use this glossary to quickly clarify key terms and concepts related to artificial intelligence.
Mongobleed (https://github.com/joe-desimone/mongobleed/) PoC on-the-wild proprio sotto natale...
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
GitHub
GitHub - joe-desimone/mongobleed
Contribute to joe-desimone/mongobleed development by creating an account on GitHub.
Dove e quanti sono i data center in Italia?
Spoiler: sono 209, sparsi su tutto lo stivale, isole comprese.
https://www.datacentermap.com/italy/
Spoiler: sono 209, sparsi su tutto lo stivale, isole comprese.
https://www.datacentermap.com/italy/
MongoDB内存泄漏 CVE-2025-14847
MongoDB信息泄漏漏洞 CVE-2025-14847
by SeeBug - https://r.zerozone.it/post/1msukPKhFxpUtJn2x
MongoDB信息泄漏漏洞 CVE-2025-14847
by SeeBug - https://r.zerozone.it/post/1msukPKhFxpUtJn2x
www.seebug.org
MongoDB内存泄漏 CVE-2025-14847 - MongoBleed - Seebug Vulnerability Platform
Introduction:MongoDB信息泄漏漏洞 CVE-2025-14847