Il Blog di Michele Pinassi

Can you really disappear from the internet? Jameson Lopp came close | Proton https://proton.me/blog/erase-yourself-from-internet-jameson-lopp

Sintesi riepilogativa delle campagne malevole nella settimana del 5 – 11 luglio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 83 campagne malevole, di cui 48 con obiettivi italiani e 35 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1091 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/CyxAQb1FCDfadCZB0

Citrix NetScaler 内存泄漏(CVE-2025-5777) Citrix NetScaler 内存泄漏(CVE-2025-5777) by SeeBug - https://r.zerozone.it/post/vagjGZa4gHH5s00pM

Il tema SPID sfruttato per una nuova campagna di phishing A brevissima distanza dall'ultima campagna di phishing a tema SPID rilevata, è stata individuata dal CERT-AGID una nuova minaccia rivolta agli utenti del servizio. La campagna di phishing è diffusa tramite email fraudolente con oggetto "Suo certificato digitale è stato appena rinnovato." che invitano a scaricare un presunto nuovo certificato [...] by CERT-AgID - https://r.zerozone.it/post/szv3jSJeyMcaEVVJN

"Turned out that OpenSynergy BlueSDK framework is widely used in automotive industry in particular. BlueSDK is used in other domains as well (for example, in mobile phones and portable devices) but most of the potentially vulnerable devices are automotive-related." https://perfektblue.pcacybersecurity.com/

Occhio a questa campagna di SMS phishing!

Segnalata campagna truffaldina a tema "pagoPA". Fare sempre attenzione all'indirizzo mail del mittente e soprattutto non date mai seguito a quanto scritto nella mail: nel dubbio, aprire l'app IO e verificare che la richiesta di pagamento sia effettivamente presente.

Here you'll find real world ransomware negotiations normalised as JSON files. Ransomware negotiations are usually not shared widely, limiting the understanding of the process. This project aims at changing that, in a respectful manner for the victims of cyberattacks: chats are anonymized as long as the victim hasn't been publicly disclosed, either by the attackers or in the media. https://github.com/Casualtek/Ransomchats

Come adottare una strategia di sicurezza che integri data protection e cybersecurity Nel contesto della PA, la cybersecurity e la protezione dei dati sono oggi priorità assolute, non solo per la crescente frequenza e gravità degli attacchi informatici, ma anche per l’evoluzione normativa che impone standard sempre più stringenti. Il webinar “Cybersecurity e Data Protection: soluzioni per una strategia cyber integrata”, organizzato [...] by ForumPA - https://r.zerozone.it/post/AFChdeVRYtNyTvxXt

Temo non sia una barzelletta e, nel caso lo fosse, sarebbe di cattivissimo gusto... Fonte: Avv. Gianluca Sisto, via Linkedin

Vulnerabilità critica in Citrix riscontrata su host italiani In data odierna il CERT-AGID ha avuto evidenza di scansioni pubbliche mirate a individuare host vulnerabili. Attualmente, su una lista di 18K host, risultano oltre 70 i domini italiani potenzialmente esposti, tra cui Pubbliche Amministrazioni, qualche istituto bancario, agenzie assicurative e organizzazioni private. Le Pubbliche Amministrazioni coinvolte sono state puntualmente [...] by CERT-AgID - https://r.zerozone.it/post/SwJQeR6cNvMMdBJND

What are the best microSD cards you can get for under $15 in 2025? https://www.bahjeez.com/the-great-microsd-card-survey/

Sintesi riepilogativa delle campagne malevole nella settimana del 28 giugno – 4 luglio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 79 campagne malevole, di cui 47 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2723 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/bwP0xxM1FhRcCnYUH

"Having given up on finding anything sensitive through an unauthenticated API call, I figured I may as well try SQLI, even knowing how long of a shot finding it on a production service in 2025 is." 😂 https://ericdaigle.ca/posts/taking-over-60k-spyware-user-accounts/