Available now! Telegram Research 2025 ā the year's key insights 
Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more305
Subscribers
No data24 hours
-17 days
-230 days
Posts Archive
Sulla vicenda Cloudflare vs AGCOM vale la pena leggere le richieste dell'Agenzia (grazie a @sonoclaudio via X)
Gixy-Next (Gixy) is an open-source NGINX configuration security scanner and hardening tool that statically analyzes your nginx.conf to detect security misconfigurations, hardening gaps, and common performance pitfalls before they reach production. It is an actively maintained fork of Yandex's Gixy.
https://gixy.io/
BREAKING NEWS
17.5 Milioni di account Instagram leakati attraverso, sembra, uno scraping avvenuto via API. Tra i dati sembrano esserci indirizzi mail, numeri di telefono etc etc...
https://infosecbulletin.com/instagram-data-leak-reveals-sensitive-info-of-17-5m-accounts/
Sintesi riepilogativa delle campagne malevole nella settimana del 3 ā 9 gennaio
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato lāItalia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Mg7ZPZSC1tQmzypYe
Spoiler: "The best-performing AI system successfully completed only 2.5 percent of the projects"
https://blog.quintarelli.it/2026/01/can-ai-do-your-job-see-the-results-from-hundreds-of-tests-washington-post/
AI data centers are booming but locals are pushing back - Rest of World
https://restofworld.org/2025/ai-data-centers-fallout/
Martha Root, un giornalista investigativo, ha violato la piattaforma WhiteDate dedicata agli incontri tra suprematisti bianchi, pubblicando online tutto il materiale recuperato: foto, messaggi, profili... 8000 di questi sono stati pubblicati qui e, SI, ci sono anche degli utenti italiani...
https://okstupid.lol/
"I'āve spent 25 years in infrastructure ā sysadmin, DevOps, and now SecOps. Iāve seen the inside of enterprise SIEMs. Iāve written detection rules, tuned alerts, and stared at dashboards at 3 AM trying to figure out if weāre under attack or if itās just another false positive.
And hereās what Iāve learned: most teams have no idea whatās happening on their systems. Not because they donāt care, but because the tools to find out are either expensive, complicated, or both."
https://matijazezelj.github.io/sib/
Vulnerability-Lookup facilitates quick correlation of vulnerabilities from various sources, independent of vulnerability IDs, and streamlines the management of Coordinated Vulnerability Disclosure (CVD).
https://db.gcve.eu/
Nuova vulnerabilitĆ critica Ni8mare in n8n: Attacco senza autenticazione
A differenza di bug passati, Ni8mare non richiede credenziali. Un attaccante remoto puĆ² sfruttare un difetto nel modo in cui n8n gestisce le richieste ai webhook e ai nodi Form per ottenere accesso non autorizzato al server, estrarre file locali, generare credenziali amministrative e infine comandare l'istanza.
by CERT-AgID - https://r.zerozone.it/post/fERVtNGqRcZBTd8sZ
Nuova campagna di phishing su āscadenza Tessera Sanitariaā in corso
Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta il loghi del Sistema Tessera Sanitaria, e il nome del Ministero della Salute.
by CERT-AgID - https://r.zerozone.it/post/yTppHJM6sVRB1YZbU
There Were BGP Anomalies During The Venezuela Blackout
BGP is the first thing that comes to mind. It's a protocol used by routers to determine what path data takes to get to it's destination, it does this by exchanging routing information between Autonomous Systems. It is also notoriously insecure and much of the data about BGP is collected in public datasets. Every major network has an Autonomous System Number or ASN. CANTV (AS8048) is Venezuela's state-owned telecom, so that's the obvious place to start.
https://loworbitsecurity.com/radar/radar16/
![Falso portale di #phishing https://internoministeroitaly[.]com](data:image/jpeg;base64,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)
Scoperto falso portale del Ministero dellāInterno: phishing su permesso di soggiorno
Il CERT-AGID ha avuto evidenza di un dominio malevolo, di recente registrazione, utilizzato per ospitare un falso portale del Ministero dellāInterno (con riferimenti anche alla Polizia di Stato). Il sito si presenta come servizio di verifica dello stato di accettazione o validitĆ del Nulla Osta per pratiche amministrative legate allāimmigrazione.ā
by CERT-AgID - https://r.zerozone.it/post/DQFPSF5yJAJqdaP0t
