Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/y8aF0nZRHG6sbqrzs
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 966 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/y8aF0nZRHG6sbqrzs
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 dicembre
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 82 campagne malevole, di cui 46 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
OT - Se vi piace il panettone (e a me piace da matti!)....
https://www.ilpost.it/2024/12/04/panettoni-moda-perche/
https://www.ilpost.it/2024/12/04/panettoni-moda-perche/
Il Post
Cosa c’è dietro tutti questi panettoni artigianali
Sono diventati uno status symbol sia per chi li compra sia per chi li produce, che spesso è qualcuno di diverso dal nome scritto sulla scatola
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch di sicurezza rilasciate a dicembre 2025 (v1.122.0).
by CERT-AgID - https://r.zerozone.it/post/0G8Ynhsyk07S236yC
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch di sicurezza rilasciate a dicembre 2025 (v1.122.0).
by CERT-AgID - https://r.zerozone.it/post/0G8Ynhsyk07S236yC
CERT-AGID
Vulnerabilità critica in n8n. Rischio elevato per istanze esposte in rete
Venerdì 19 dicembre è stata resa pubblica, direttamente dal team di n8n, una vulnerabilità critica di esecuzione remota di codice, identificata come CVE-2025-68613, con punteggio CVSS 9.9/10. La falla interessa diverse versioni di n8n precedenti alle patch…
Salami amari per la Fiorucci.
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE
https://www.reteabruzzo.com/2025/12/23/attacco-informatico-alla-fiorucci-ordini-bloccati-nel-pieno-delle-feste/
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE
https://www.reteabruzzo.com/2025/12/23/attacco-informatico-alla-fiorucci-ordini-bloccati-nel-pieno-delle-feste/
ReteAbruzzo.com
ATTACCO INFORMATICO ALLA FIORUCCI: ORDINI BLOCCATI NEL PIENO DELLE FESTE - ReteAbruzzo.com
Attacco informatico alla Fiorucci, ordini bloccati nel pieno delle feste: stop temporaneo a consegne e nuove richieste Un attacco informatico
Il supplizio natalizio delle password degli anziani - Il Post
https://www.ilpost.it/2025/12/24/mastruzzo-il-supplizio-natalizio-delle-password-degli-anziani/
https://www.ilpost.it/2025/12/24/mastruzzo-il-supplizio-natalizio-delle-password-degli-anziani/
Il Post
Il supplizio natalizio delle password degli anziani - Il Post
Ogni anno, durante le feste, milioni di giovani disgraziati sono costretti a risolvere i guai tecnologici di nonni e genitori. Nel mondo è un tema, in Italia no
GitHub - infinition/Bjorn: Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch e-Paper HAT. It discovers network targets, identifies open ports, exposed services, and potential vulnerabilities. Bjorn can perform brute force attacks, file stealing, host zombification, and supports custom attack noscripts.
https://github.com/infinition/Bjorn
https://github.com/infinition/Bjorn
GitHub
GitHub - infinition/Bjorn: Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch…
Bjorn is a powerful network scanning and offensive security tool for the Raspberry Pi with a 2.13-inch e-Paper HAT. It discovers network targets, identifies open ports, exposed services, and potent...
Un comodo glossario per orientarsi tra i termini dell'AI
https://www.nngroup.com/articles/artificial-intelligence-glossary/
https://www.nngroup.com/articles/artificial-intelligence-glossary/
Nielsen Norman Group
Artificial Intelligence: Glossary
Use this glossary to quickly clarify key terms and concepts related to artificial intelligence.
Mongobleed (https://github.com/joe-desimone/mongobleed/) PoC on-the-wild proprio sotto natale...
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
https://doublepulsar.com/merry-christmas-day-have-a-mongodb-security-incident-9537f54289eb
GitHub
GitHub - joe-desimone/mongobleed
Contribute to joe-desimone/mongobleed development by creating an account on GitHub.
Dove e quanti sono i data center in Italia?
Spoiler: sono 209, sparsi su tutto lo stivale, isole comprese.
https://www.datacentermap.com/italy/
Spoiler: sono 209, sparsi su tutto lo stivale, isole comprese.
https://www.datacentermap.com/italy/
MongoDB内存泄漏 CVE-2025-14847
MongoDB信息泄漏漏洞 CVE-2025-14847
by SeeBug - https://r.zerozone.it/post/1msukPKhFxpUtJn2x
MongoDB信息泄漏漏洞 CVE-2025-14847
by SeeBug - https://r.zerozone.it/post/1msukPKhFxpUtJn2x
www.seebug.org
MongoDB内存泄漏 CVE-2025-14847 - MongoBleed - Seebug Vulnerability Platform
Introduction:MongoDB信息泄漏漏洞 CVE-2025-14847
KIISU Multi-Key Development Board - KIISU Development Board
https://kiisu.io/
https://kiisu.io/
KIISU Development Board - Multi-purpose development board compatible with Flipper Zero
KIISU Multi-Key Development Board - KIISU Development Board
Compact Flipper Zero alternative development board with NFC, RFID, iButton, IR, Bluetooth, and GPIO. Ideal for IoT, access control, and prototyping.
PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150
PX4是用于无人机控制的开源飞控系统。PX4-Autopilot1.16.0版本中存在栈溢出漏洞,攻击者可利用mavlink_log_handler.cpp文件中的state_listing或log_entry_from_id函数执行任意代码。
by SeeBug - https://r.zerozone.it/post/GPMcmRRyRZPzG2wtU
PX4是用于无人机控制的开源飞控系统。PX4-Autopilot1.16.0版本中存在栈溢出漏洞,攻击者可利用mavlink_log_handler.cpp文件中的state_listing或log_entry_from_id函数执行任意代码。
by SeeBug - https://r.zerozone.it/post/GPMcmRRyRZPzG2wtU
www.seebug.org
PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150 - Seebug Vulnerability Platform
Introduction:PX4是用于无人机控制的开源飞控系统。PX4-Autopilot1.16.0版本中存在栈溢出漏洞,攻击者可利用mavlink_log_handler.cpp文件中的state_listing或log_entry_from_id函数执行任意代码。
Il 2025 sta finendo. Cosa ci aspetterà nel 2026?
Il 2025 sta per finire, il 2026 sta per iniziare. Qualche considerazione sparsa sul mondo ICT. Source
by Zerozone.it - https://r.zerozone.it/post/WvW3wx9N6tpuzky1p
Il 2025 sta per finire, il 2026 sta per iniziare. Qualche considerazione sparsa sul mondo ICT. Source
by Zerozone.it - https://r.zerozone.it/post/WvW3wx9N6tpuzky1p
zerozone.it
Il 2025 sta finendo. Cosa ci aspetterà nel 2026? • zerozone.it
Il 2025 sta per finire, il 2026 sta per iniziare. Qualche considerazione sparsa sul mondo ICT.
❤2