Defending the 2026 Milano-Cortina Winter Games - Palo Alto Networks
https://www.paloaltonetworks.com/resources/research/unit-42-cyber-vigilance-program/2026-winter-games-milano-cortina
https://www.paloaltonetworks.com/resources/research/unit-42-cyber-vigilance-program/2026-winter-games-milano-cortina
Palo Alto Networks
Defending the 2026 Milano-Cortina Winter Games
Secure the 2026 Milano-Cortina Winter Games against cyber threats with Unit 42’s expert threat intelligence, readiness assessments, and rapid incident response.
Sfruttate utenze della PA compromesse per tentare il furto di credenziali Microsoft 365 tramite Figma
Il CERT-AGID ha individuato una nuova campagna di phishing che sfrutta caselle email compromesse afferenti a Pubbliche Amministrazioni per veicolare messaggi verso destinatari, sempre nel perimetro della PA, con i quali l’indirizzo mittente aveva intrattenuto comunicazioni legittime prima di essere abusato.
by CERT-AgID - https://r.zerozone.it/post/DPKF6ED4Cr1f2BAdz
Il CERT-AGID ha individuato una nuova campagna di phishing che sfrutta caselle email compromesse afferenti a Pubbliche Amministrazioni per veicolare messaggi verso destinatari, sempre nel perimetro della PA, con i quali l’indirizzo mittente aveva intrattenuto comunicazioni legittime prima di essere abusato.
by CERT-AgID - https://r.zerozone.it/post/DPKF6ED4Cr1f2BAdz
CERT-AGID
Sfruttate utenze della PA compromesse per tentare il furto di credenziali Microsoft 365 tramite Figma
Il CERT-AGID ha individuato una nuova campagna di phishing che sfrutta caselle email compromesse afferenti a Pubbliche Amministrazioni per veicolare messaggi verso destinatari, sempre nel perimetro della PA, con i quali l’indirizzo mittente aveva intrattenuto…
Contro le derive autoritarie la crittografia e la steganografia possono aiutare a proteggere efficacemente le informazioni sensibili
https://freedom.press/digisec/blog/safeguarding-sources-and-sensitive-information-in-the-event-of-a-raid/
https://freedom.press/digisec/blog/safeguarding-sources-and-sensitive-information-in-the-event-of-a-raid/
Freedom of the Press
Safeguarding sources and sensitive information in the event of a raid
Following the search of Washington Post reporter Hannah Natanson’s home, here are concrete steps to take to safeguard yourself and your sources
Smishing a tema INPS: finiscono nel mirino anche i dati del CUD e le informazioni lavorative
Il CERT-AGID ha ricevuto notifica dall'INPS riguardo a una nuova campagna malevola in corso, che sfrutta nuovamente il tema delle "erogazioni statali" e il nome e il logo di INPS per indurre le vittime a fornire i propri documenti e dati personali.
by CERT-AgID - https://r.zerozone.it/post/ZrUYTsBj3FUWK4gW9
Il CERT-AGID ha ricevuto notifica dall'INPS riguardo a una nuova campagna malevola in corso, che sfrutta nuovamente il tema delle "erogazioni statali" e il nome e il logo di INPS per indurre le vittime a fornire i propri documenti e dati personali.
by CERT-AgID - https://r.zerozone.it/post/ZrUYTsBj3FUWK4gW9
CERT-AGID
Smishing a tema INPS: finiscono nel mirino anche i dati del CUD e le informazioni lavorative
Il CERT-AGID ha ricevuto notifica dall'INPS riguardo a una nuova campagna malevola in corso, che sfrutta nuovamente il tema delle "erogazioni statali" e il nome e il logo di INPS per indurre le vittime a fornire i propri documenti e dati personali.
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 97 campagne malevole, di cui 58 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2018 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/qymQkt0aqCeb0V6Yg
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 97 campagne malevole, di cui 58 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2018 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/qymQkt0aqCeb0V6Yg
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 97 campagne malevole, di cui 58 con obiettivi italiani e 39 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Diamo per scontato che alcuni servizi ormai essenziali ci siano sempre, a nostra disposizione. Purtroppo non è così, e chi controlla Internet può spegnerla quando vuole (come in Iran).
https://www.thetimes.com/uk/technology-uk/article/iran-internet-shutdown-uk-c77ms6xdw
https://www.thetimes.com/uk/technology-uk/article/iran-internet-shutdown-uk-c77ms6xdw
Thetimes
Who controls the internet — and has the power to turn it off?
Authoritarian regimes from Iran to Myanmar have cut access to crush dissent. It couldn’t happen in the UK, could it?
Non so voi, ma inizio ad essere seriamente incuriosito da LoRa...
https://www.hackster.io/519608/getting-started-with-lora-node-rn2483a-6fc5ae
https://www.hackster.io/519608/getting-started-with-lora-node-rn2483a-6fc5ae
Hackster.io
Getting Started with LoRa NODE RN2483A
How to use RN2483 LoRa module for Long Range Communication (15Km) and LoRaWAN with ChirpStack/The Things Network(TTN)
AUGUSTEA.COM
Ransomware group called clop claims attack for AUGUSTEA.COM. The target comes from Italy. We identify this attack with following hash code: d41ed8d2ce23db39a6afd87293f8a0164378550dfdb21f06902c465bdc57c862 (ID: 29214)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/Sfe6qxT2J0SRuS9P8
Ransomware group called clop claims attack for AUGUSTEA.COM. The target comes from Italy. We identify this attack with following hash code: d41ed8d2ce23db39a6afd87293f8a0164378550dfdb21f06902c465bdc57c862 (ID: 29214)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/Sfe6qxT2J0SRuS9P8
Ransomfeed
Utente Notepad++? Occhio agli aggiornamenti....
https://thehackernews.com/2026/02/notepad-official-update-mechanism.html
https://thehackernews.com/2026/02/notepad-official-update-mechanism.html
Un progetto alternativo che vuole dare in pasto all'AI gli Epstein Files per una maggiore comprensione e capacità di ricerca. Merita uno sguardo.
https://www.epstein-file-explore.com/
https://www.epstein-file-explore.com/
Epstein-File-Explore
Epstein Files Archive
Browse and view the Epstein case files
P.S. Gli Epstein Files pubblicati dal DOJ - Department of Justice - statunitense, sono qui:
https://www.justice.gov/epstein/doj-disclosures
https://www.justice.gov/epstein/doj-disclosures
www.justice.gov
DOJ Disclosures
Ivanti Endpoint Manager Mobile代码注入漏洞
近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340),并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时,未能有效过滤恶意参数,导致攻击者可利用 Bash 算术扩展特性注入系统命令。
by SeeBug - https://r.zerozone.it/post/9n4MwaT7zscZ77p00
近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340),并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时,未能有效过滤恶意参数,导致攻击者可利用 Bash 算术扩展特性注入系统命令。
by SeeBug - https://r.zerozone.it/post/9n4MwaT7zscZ77p00
www.seebug.org
Ivanti Endpoint Manager Mobile代码注入漏洞 - Seebug Vulnerability Platform
Introduction:近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-1281和CVE-2026-1340),并确认已存在在野利用。该漏洞源于 Apache HTTPd 调用的 Bash 脚本在处理时间戳比较时,未能有效过滤恶意参数,导致攻击者可利用 Bash 算术扩展特性注入系统命令。