Il Blog di Michele Pinassi

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr

‼ #Tenda: disponibile un #PoC per lo sfruttamento della CVE-2025-1851 che interessa i router della serie #AC7 Rischio: 🟠 Tipologia: 🔸 Denial of Service 🔸 Security Restrictions Bypass 🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7 ⚠ Mitigazioni disponibili

Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1

Dead simple wildcard DNS for any IP Address Stop editing your etc/hosts file with custom hostname and IP address mappings. nip.io allows you to do that by mapping any IP Address to a hostname https://nip.io/

Smishing a tema INPS: come comportarsi in caso di furto dei dati Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della [...] by CERT-AgID - https://r.zerozone.it/post/sT4YnNs2BYtTfvmqJ

First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control | Electronic Frontier Foundation https://www.eff.org/deeplinks/2025/03/first-porn-now-skin-cream-age-verification-bills-are-out-control

Using RDP without leaving traces: the MSTSC public mode - Devolutions Blog https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

Sintesi riepilogativa delle campagne malevole nella settimana del 1 – 7 marzo In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 38 con obiettivi italiani e 23 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 2650 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/9MUrdKKetNjewNJVz

Lumma Stealer e ClickFix: accoppiata malevola di nuovo in azione abusando di un dominio .it La tecnica ClickFix, osservata per la prima volta in Italia a settembre del 2024 per la distribuzione di Lumma Stealer, è sempre più utilizzata anche in altre campagne malevole, come quella Safeguard Telegram. Questa tecnica risulta particolarmente efficace poiché sfrutta l'interazione dell'utente, inducendolo con un falso CAPTCHA a eseguire azioni [...] by CERT-AgID - https://r.zerozone.it/post/7fKjWG6SYJCRc1tjX

Stingray devices mimic legitimate cell towers to trick phones into connecting, allowing them to capture sensitive data, accurately geolocate users, and potentially intercept communications. With the release of the Rayhunter, EFF seeks to give users the power to detect these instances, allowing them to protect themselves and also help draw a clearer picture of the exact deployment scale of Stingrays. Rayhunter repo is there: https://github.com/EFForg/rayhunter https://www.bleepingcomputer.com/news/security/open-source-tool-rayhunter-helps-users-detect-stingray-attacks/

Home-Assistant-Config/documentation/ha_automation_list.md at master · maxi1134/Home-Assistant-Config · GitHub https://github.com/maxi1134/Home-Assistant-Config/blob/master/documentation/ha_automation_list.md

Truffa Safeguard: furto di account Telegram e connessione con lo smishing INPS La truffa Safeguard e il collegamento alla truffa INPS mettono in luce come questo gruppo di criminali informatici stia sfruttando contemporaneamente due tipologie distinte di frodi per ottenere accesso alle informazioni delle vittime. Nel primo caso, attraverso bot fraudolenti, cercano di ottenere l'accesso agli account Telegram, mentre nel secondo caso [...] by CERT-AgID - https://r.zerozone.it/post/g1uJBRy0xD4HbTxCG