Il Blog di Michele Pinassi

Vite 任意文件读取漏洞(CVE-2025-30208) Vite 任意文件读取漏洞(CVE-2025-30208) by SeeBug - https://r.zerozone.it/post/g9Z1BGNhAx6GsH0UB

Nuova ondata malevola via PEC: MintsLoader ora distribuisce AsyncRat Seppur il metodo di diffusione resti invariato, il passaggio da Vidar ad AsyncRat suggerisce una possibile evoluzione nelle finalità dell’attacco: mentre Vidar è un infostealer specializzato nel furto di credenziali e dati finanziari, AsyncRat consente un controllo remoto prolungato sui sistemi infetti, ampliando le capacità degli attaccanti. by CERT-AgID - https://r.zerozone.it/post/hkX5fryW0yza5dBsG

Scusate, era troppo carina e non ho resistito 😊

Policlinico Gemelli di Roma preso di mira da attori malevoli Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata al Policlinico Universitario Agostino Gemelli, volta alla sottrazione di credenziali di accesso dei dipendenti attraverso una falsa comunicazione di sicurezza. by CERT-AgID - https://r.zerozone.it/post/V9ysMGaZ9kMm4hEbw

Si concretizzano le conseguenze dello smishing a tema INPS: in vendita online i documenti trafugati L'annuncio descrive in modo esplicito il contenuto del pacchetto in vendita: documenti di identità con selfie e copie fronte-retro dei documenti. A supporto, vengono forniti tre link a immagini che mostrano cittadini italiani con il proprio documento di identità accanto al volto. Il tutto corrisponde esattamente alle richieste di documenti [...] by CERT-AgID - https://r.zerozone.it/post/83XJCHeHHmGvmup3B

Off Topic Questa nota analizza le tendenze dei salari e delle disuguaglianze salariali in Italia partendo dai dati raccolti dall’U昀케cio internazionale del lavoro dell’OIL per la preparazione del Rapporto mondiale sui salari 2024–25. La prima parte esamina le tendenze sull’evoluzione dei salari in Italia, comparandole a quelle di altri paesi, in particolare rispetto ai paesi a economia avanzata del G20 e dell’Unione europea. L’analisi si focalizza sugli andamenti dei salari sia nel lungo periodo che durante la recente crisi del costo della vita. https://www.ilo.org/sites/default/files/2025-03/rapporto_mondiale_sui_salari_2024_nota_italia.pdf

Next.js 中间件权限绕过漏洞(CVE-2025-29927) Next.js 中间件权限绕过漏洞(CVE-2025-29927) by SeeBug - https://r.zerozone.it/post/rgAa6jKR7CMRdn1Kk

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 marzo In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 65 campagne malevole, di cui 29 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 841 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/rq7dWfJ2HhwJNNZXP

Oh no! Ancora phishing! TL;DR Il phishing rappresenta ancora una strategia di attacco importante per il cybercrimine. La sua efficacia, che fa leva su tecniche di ingnegneria sociale, sta aumentando, anche a fronte delle tante campagne di formazione erogate. Che probabilmente non sono così efficaci come pensiamo. Source by Zerozone.it - https://r.zerozone.it/post/Qyqwn9ZjdhnPCHsrN

Il progetto Archeoplastica attraverso questo sito ha la sola finalità etica di sensibilizzare sul tema dell’inquinamento dei mari determinato dall’utilizzo della plastica e, nello specifico, dalla scorretta gestione del fine vita della stessa. Non sussiste alcuna volontà da parte di Archeoplastica di accusare e denigrare le aziende produttrici dei prodotti rinvenuti in mare ed esposti nel presente museo virtuale, né tantomeno sussiste alcuna volontà di agganciamento ai marchi stessi. I marchi citati sono riportati al solo fine di dimostrare la datazione dei rifiuti rinvenuti. https://www.archeoplastica.it/