Il Blog di Michele Pinassi

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731) Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731) by SeeBug - https://r.zerozone.it/post/uFAc5Z2vfC8KkDA4y

I Tecnotitani riscrivono le regole del capitalismo: stiamo vivendo l’assalto finale al concetto di bene comune - Il Fatto Quotidiano https://www.ilfattoquotidiano.it/2025/05/04/tecnotitani-capitalismo-bene-comune/7969691/

Sintesi riepilogativa delle campagne malevole nella settimana del 26 aprile – 2 maggio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 59 campagne malevole, di cui 27 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 818 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/NxD2Ye33qaHcNfHU1

Il massiccio blackout che ieri ha colpito Spagna, una parte del Portogallo e una parte della Francia è stato un evento devastante. Ecco perché. https://arstechnica.com/science/2025/04/why-restarting-a-power-grid-is-so-hard/

Browser Use WebUI 反序列化漏洞 Browser Use WebUI 反序列化漏洞 by SeeBug - https://r.zerozone.it/post/A3xq1XtTDyXGmW63Z

CentreStack & Triofox 反序列化漏洞(CVE-2025-30406) CentreStack & Triofox 反序列化漏洞(CVE-2025-30406) by SeeBug - https://r.zerozone.it/post/Tx5zduDFabwwSS0zr

European Vulnerability Database https://euvd.enisa.europa.eu/

Campagne di Phishing a tema PagoPA – false sanzioni stradali Il CERT-AGID sta registrando un numero crescente di segnalazioni relative a una nuova ondata di phishing, attualmente in forte espansione, che sfrutta in modo fraudolento il nome PagoPA. I messaggi, diffusi via email o SMS, mirano a ingannare gli utenti inducendoli a effettuare pagamenti non dovuti attraverso falsi solleciti di [...] by CERT-AgID - https://r.zerozone.it/post/rgC06xWprvrDjmP8t

IoT Network Security: Analyzing Decrypted Zigbee Traffic Data - Rackenzik https://rackenzik.com/enhancing-iot-network-security-and-performance-insights-from-decrypted-zigbee-traffic-data/

Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 aprile In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 57 campagne malevole, di cui 26 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 767 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/bp3cVeCNUmR9vjHtQ

During this investigation, a threat actor was observed using known vulnerabilities (e.g. FG-IR-22-398, FG-IR-23-097, FG-IR-24-015) to gain access to Fortinet devices. The targeting of known, unpatched vulnerabilities by a threat actor is not new and has been previously examined; this specific finding is the result of a threat actor taking advantage of a known vulnerability with a new technique to maintain read-only access to vulnerable FortiGate devices after the original access vector was locked down. https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity

Solidarietà alla redazione di Basilicata24 per quello che si configura come un atto intimidatorio, sproporzionato nella sua esecuzione, nei confronti degli organi di stampa e di informazione. https://www.articolo21.org/2025/04/perquisizione-nella-redazione-di-basilicata24-solidarieta-da-articolo-21/