Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione
A differenza di bug passati, Ni8mare non richiede credenziali. Un attaccante remoto può sfruttare un difetto nel modo in cui n8n gestisce le richieste ai webhook e ai nodi Form per ottenere accesso non autorizzato al server, estrarre file locali, generare credenziali amministrative e infine comandare l'istanza.
by CERT-AgID - https://r.zerozone.it/post/fERVtNGqRcZBTd8sZ
A differenza di bug passati, Ni8mare non richiede credenziali. Un attaccante remoto può sfruttare un difetto nel modo in cui n8n gestisce le richieste ai webhook e ai nodi Form per ottenere accesso non autorizzato al server, estrarre file locali, generare credenziali amministrative e infine comandare l'istanza.
by CERT-AgID - https://r.zerozone.it/post/fERVtNGqRcZBTd8sZ
CERT-AGID
Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione
A differenza di bug passati, Ni8mare non richiede credenziali. Un attaccante remoto può sfruttare un difetto nel modo in cui n8n gestisce le richieste ai webhook e ai nodi Form per ottenere accesso non autorizzato al server, estrarre file locali, generare…
Vulnerability-Lookup facilitates quick correlation of vulnerabilities from various sources, independent of vulnerability IDs, and streamlines the management of Coordinated Vulnerability Disclosure (CVD).
https://db.gcve.eu/
https://db.gcve.eu/
db.gcve.eu
Vulnerability-Lookup
Vulnerability-Lookup - Fast vulnerability lookup correlation from different sources.
"I'’ve spent 25 years in infrastructure — sysadmin, DevOps, and now SecOps. I’ve seen the inside of enterprise SIEMs. I’ve written detection rules, tuned alerts, and stared at dashboards at 3 AM trying to figure out if we’re under attack or if it’s just another false positive.
And here’s what I’ve learned: most teams have no idea what’s happening on their systems. Not because they don’t care, but because the tools to find out are either expensive, complicated, or both."
https://matijazezelj.github.io/sib/
And here’s what I’ve learned: most teams have no idea what’s happening on their systems. Not because they don’t care, but because the tools to find out are either expensive, complicated, or both."
https://matijazezelj.github.io/sib/
Martha Root, un giornalista investigativo, ha violato la piattaforma WhiteDate dedicata agli incontri tra suprematisti bianchi, pubblicando online tutto il materiale recuperato: foto, messaggi, profili... 8000 di questi sono stati pubblicati qui e, SI, ci sono anche degli utenti italiani...
https://okstupid.lol/
https://okstupid.lol/
okstupid.lol
A satirical, investigative look at the digital infrastructure and tragic romance of Europe’s most confused far-right dating site. Data, pics, and laughs inside.
AI data centers are booming but locals are pushing back - Rest of World
https://restofworld.org/2025/ai-data-centers-fallout/
https://restofworld.org/2025/ai-data-centers-fallout/
Rest of World
Governments welcomed data centers. Now they’re grappling with the fallout
The boom in AI data centers is colliding with weak power grids, soaring energy demand, and growing local pushback.
Spoiler: "The best-performing AI system successfully completed only 2.5 percent of the projects"
https://blog.quintarelli.it/2026/01/can-ai-do-your-job-see-the-results-from-hundreds-of-tests-washington-post/
https://blog.quintarelli.it/2026/01/can-ai-do-your-job-see-the-results-from-hundreds-of-tests-washington-post/
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Mg7ZPZSC1tQmzypYe
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Mg7ZPZSC1tQmzypYe
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
BREAKING NEWS
17.5 Milioni di account Instagram leakati attraverso, sembra, uno scraping avvenuto via API. Tra i dati sembrano esserci indirizzi mail, numeri di telefono etc etc...
https://infosecbulletin.com/instagram-data-leak-reveals-sensitive-info-of-17-5m-accounts/
17.5 Milioni di account Instagram leakati attraverso, sembra, uno scraping avvenuto via API. Tra i dati sembrano esserci indirizzi mail, numeri di telefono etc etc...
https://infosecbulletin.com/instagram-data-leak-reveals-sensitive-info-of-17-5m-accounts/
InfoSecBulletin
Instagram data leak reveals sensitive info of 17.5M accounts
A major security breach has affected about 17.5 million Instagram accounts, revealing private information now found on the dark web.
😢1
Gixy-Next (Gixy) is an open-source NGINX configuration security scanner and hardening tool that statically analyzes your nginx.conf to detect security misconfigurations, hardening gaps, and common performance pitfalls before they reach production. It is an actively maintained fork of Yandex's Gixy.
https://gixy.io/
https://gixy.io/
gixy.io
Gixy-Next: NGINX Security Scanner & Configuration Checker
Open source NGINX security, hardening, and configuration compliance scanner for automating nginx.conf security audits, compliance checks, and hardening against misconfigurations
Sulla vicenda Cloudflare vs AGCOM vale la pena leggere le richieste dell'Agenzia (kudos to @sonoclaudio via X)
Sulla vicenda #cloudflare VS #AGCOM merita leggere questo approfondimento tecnico.
https://arstechnica.com/tech-policy/2026/01/cloudflare-may-pull-servers-out-of-italy-over-order-that-it-block-pirate-sites/
https://arstechnica.com/tech-policy/2026/01/cloudflare-may-pull-servers-out-of-italy-over-order-that-it-block-pirate-sites/
Ars Technica
Cloudflare defies Italy’s Piracy Shield, won’t block websites on 1.1.1.1 DNS
Italy fines Cloudflare 14M euros for not blocking pirate sites on 1.1.1.1 DNS service.
Ministero della Salute - Attenzione a false email sul rinnovo della tessera sanitaria: tentativo di truffa
https://www.salute.gov.it/new/it/news-e-media/notizie/attenzione-false-email-sul-rinnovo-della-tessera-sanitaria-tentativo-di-truffa/
https://www.salute.gov.it/new/it/news-e-media/notizie/attenzione-false-email-sul-rinnovo-della-tessera-sanitaria-tentativo-di-truffa/
www.salute.gov.it
Ministero della Salute - Attenzione a false email sul rinnovo della tessera sanitaria: tentativo di truffa
Vi invitiamo a non dare credito alle email che utilizzano indebitamente il nome del Ministero della Salute
leaker is a leak discovery tool that returns valid credential leaks for emails, using passive online sources.
https://github.com/vflame6/leaker
https://github.com/vflame6/leaker
GitHub
GitHub - vflame6/leaker: Passive leak enumeration tool.
Passive leak enumeration tool. Contribute to vflame6/leaker development by creating an account on GitHub.
❤1