Il Blog di Michele Pinassi

Ooops! Rischiavamo di perdercelo! 😊 https://cybernews.com/security/ants-hack-france-19-million-records-id-agency-breach/

Poliziotti cyber infedeli. La trasformazione digitale del dossieraggio https://www.cybersecitalia.it/poliziotti-cyber-infedeli-la-trasformazione-digitale-del-vecchio-dossieraggio/64311/

OpenAI Confirms Security Breach Via TanStack npm Supply Chain Attack - Cyber Security News https://cybersecuritynews.com/openai-confirms-security-breach/

Allarme hacker sui traghetti di Gnv: arrestati i mandanti di due marittimi presi a dicembre. Il piano per prendere il controllo delle navi | Corriere.it https://roma.corriere.it/notizie/cronaca/26_maggio_14/allarme-hacker-sui-traghetti-di-gnv-arrestati-due-marittimi-il-piano-per-prendere-il-controllo-delle-navi-cfb6b449-5261-4cca-8ff1-ffbc9c3e7xlk.shtml?refresh_ce-cp

Smishing a tema INPS: falso “bonus carburante” Il CERT-AGID ha rilevato una nuova campagna di smishing che sfrutta il nome di INPS per indurre le vittime a cliccare su un link contenuto in un SMS con riferimenti a presunti sussidi per il carburante. by CERT-AgID - https://r.zerozone.it/post/cXUFSCxGP7ZUFWg0j

*Ghost SIM attack* Hacking mobile network authentication policies https://i.blackhat.com/SecTor-2025/Sector-25-Cabrera-Gallego-Ghost-SIM-Attack.pdf

Dati sensibili di vip rubati e venduti da poliziotti infedeli a Napoli. Gratteri: «C'è un tariffario: fino a 11 euro per dati Inps e Fisco, 25 per quelli della polizia» | Corriere.it https://napoli.corriere.it/notizie/cronaca/26_maggio_13/blitz-tra-napoli-roma-e-il-nord-italia-accesso-abusivo-a-sistemi-informatici-e-corruzione-33c8212c-bef1-4bae-a85d-d3648a110xlk_amp.shtml

Usi Docker? Questo tool può farti comodo... https://github.com/bcicen/ctop

Smart manufacturing e PA: un nuovo modello di industria dei servizi pubblici con il Piano Transizione 5.0 Con l’ingresso del settore manifatturiero italiano nella fase operativa del Piano Transizione 5.0, la Pubblica Amministrazione assume un nuovo ruolo: non solo quello di ente che “regola” il sistema attraverso incentivi e standard cui conformarsi, ma anche quello di una vera e propria “industria dei servizi”. La [...] by ForumPA - https://r.zerozone.it/post/YkNs2D31kpxjmQWYq

[REPORT UNCEM] INNOVAZIONE INSIEME. PERCORSI E STRUMENTI PER DIGITALIZZARE I COMUNI MONTANI NEL NOI https://uncem.it/wp-content/uploads/2026/05/UNCEM-report-digitalizzazione-mag2026ok.pdf

Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 maggio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 116 campagne malevole, di cui 78 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 854 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/dQdYcBQqHwFRXSWPc

Linux 内核提权 Dirty Frag Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核，承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善，被绝大多数 Linux 发行版（Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等）采用作为底层内核。 近期，Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。 该漏洞由内核中两个独立的页缓存写入漏洞组合而成： xfrm-ESP（esp4 / esp6）模块漏洞：影响范围自 2017 年起的内核版本（commit cac2661c53f3 之后），覆盖范围广，但在部分发行版（如 Ubuntu）受 AppArmor 策略限制无法直接触发 RxRPC（rxrpc）模块漏洞：无需命名空间权限即可触发，但 rxrpc 内核模块并非所有发行版默认加载。 by SeeBug - https://r.zerozone.it/post/Vxfcm2tz8VVusC7b5