MongoDB内存泄漏 CVE-2025-14847
MongoDB信息泄漏漏洞 CVE-2025-14847

by SeeBug - https://r.zerozone.it/post/1msukPKhFxpUtJn2x

Lapsus$ ha avuto accesso alla piattaforma del MEF? Attacco rivendicato su un famoso forum, ieri.

KIISU Multi-Key Development Board - KIISU Development Board
https://kiisu.io/

PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150
PX4是用于无人机控制的开源飞控系统。PX4-Autopilot1.16.0版本中存在栈溢出漏洞，攻击者可利用mavlink_log_handler.cpp文件中的state_listing或log_entry_from_id函数执行任意代码。

by SeeBug - https://r.zerozone.it/post/GPMcmRRyRZPzG2wtU

Il 2025 sta finendo. Cosa ci aspetterà nel 2026?
Il 2025 sta per finire, il 2026 sta per iniziare. Qualche considerazione sparsa sul mondo ICT. Source

by Zerozone.it - https://r.zerozone.it/post/WvW3wx9N6tpuzky1p

Ah! E pensare che siamo molti a far fatica con un figlio solo... 😅 avrà creato Telegram per restare in contatto con loro? 🤨

GitHub - yosebyte/nodepass: A secure, efficient TCP/UDP tunneling solution that delivers fast, reliable access across network restrictions using pre-established TCP/QUIC/WebSocket or HTTP/2 connections.
https://github.com/yosebyte/nodepass

CRYSTAL VAULT - VENEZUELA OSINT

Open source intelligence from government APIs | Data collected: 2025-12-31 | Total: 9.3 GB exfiltrated | 24,753 media files | 345 staff phone GPS locations | 10,490 EXIF records

https://ringmast4r.github.io/crystal-vault/

GitHub - zoicware/RemoveWindowsAI: Force Remove Copilot, Recall and More in Windows 11
https://github.com/zoicware/RemoveWindowsAI

Un attore ha messo in vendita un dataset che, dice, proviene dalla piattaforma #immobiliare.it

Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno
Il CERT-AGID ha avuto evidenza di un dominio malevolo, di recente registrazione, utilizzato per ospitare un falso portale del Ministero dell’Interno (con riferimenti anche alla Polizia di Stato). Il sito si presenta come servizio di verifica dello stato di accettazione o validità del Nulla Osta per pratiche amministrative legate all’immigrazione.​

by CERT-AgID - https://r.zerozone.it/post/DQFPSF5yJAJqdaP0t

Falso portale di #phishing https://internoministeroitaly[.]com

Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso
Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta il loghi del Sistema Tessera Sanitaria, e il nome del Ministero della Salute.

by CERT-AgID - https://r.zerozone.it/post/yTppHJM6sVRB1YZbU

Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione
A differenza di bug passati, Ni8mare non richiede credenziali. Un attaccante remoto può sfruttare un difetto nel modo in cui n8n gestisce le richieste ai webhook e ai nodi Form per ottenere accesso non autorizzato al server, estrarre file locali, generare credenziali amministrative e infine comandare l'istanza.

by CERT-AgID - https://r.zerozone.it/post/fERVtNGqRcZBTd8sZ

Vulnerability-Lookup facilitates quick correlation of vulnerabilities from various sources, independent of vulnerability IDs, and streamlines the management of Coordinated Vulnerability Disclosure (CVD).

https://db.gcve.eu/