Il Blog di Michele Pinassi

Attenzione ad esporre RoundCube on-the-wild https://www.acn.gov.it/portale/w/rilevate-attivita-malevole-al-fine-di-ottenere-privilegi-elevati-e-persistenza-sui-sistemi

Scusate, è stato pubblicato un messaggio promozionale a nome del sottoscritto. Ovviamente NON ero io. Evidentemente deve esserci una qualche "falla" in Telegram.

Seac Ransomware group called thegentlemen claims attack for Seac. The target comes from Italy. We identify this attack with following hash code: 6ebef0f8b256b516197e311eca675cc60530e42846b54ebb2e5c468c0719c46a (ID: 29914)Target victim website: www.zoominfo.com by RansomFeed - https://r.zerozone.it/post/fApxnC8nffWZaN27m

ABAR S.p.A. Ransomware group called qilin claims attack for ABAR S.p.A.. The target comes from Italy. We identify this attack with following hash code: 03949dd6a2565f259bfbb11dbaf9b1359272e4996c6673cf5f6838ebdea85772 (ID: 29868)Target victim website: www.abarspa.com by RansomFeed - https://r.zerozone.it/post/9ZqJsY2Kfbs7GWCfV

Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 febbraio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 98 campagne malevole, di cui 60 con obiettivi italiani e 38 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 751 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/KNX1vExtrT64nB7gN

See how SafeBreach Labs researchers discovered a critical remote code execution vulnerability in the MS-EVEN RPC protocol that allowed low-privileged users to bypass share limitations and write arbitrary files on Windows 11 and Windows Server 2025 systems. https://www.safebreach.com/blog/safebreach_labs_discovers_cve-2025-29969/

Interessante rant https://www.economymagazine.it/scuole-colabrodo-della-privacy-i-nemici-non-sono-gli-hacker-ma-i-meccanismi-che-regolano-la-pa/

femar.it Ransomware group called tengu claims attack for femar.it. The target comes from Italy. We identify this attack with following hash code: 1f56d69a2e8edbde779f5637b7e8ed2202eb7750262d367dd2147ec0f6c1b15e (ID: 29820)Target victim website: femar.it by RansomFeed - https://r.zerozone.it/post/rQ8BeKzdjM6279qF2

Elgon Cosmetic Ransomware group called spacebears claims attack for Elgon Cosmetic. The target comes from Italy. We identify this attack with following hash code: a7492b060eb0df7e329487a95ff37ba0b846e16f5bdb7a244b41c9c827f77b1c (ID: 29827)Target victim website: elgoncosmetic.com by RansomFeed - https://r.zerozone.it/post/zyP2Tur2DvA1nFVVt

Ooops! 😅

Da veri nerd.... https://www.clockworkpi.com/

Un interessante fork del firmware ufficiale per i vostri Flipper Zero 😉 https://momentum-fw.dev/

DroidGround provides controlled Android runtime environments designed to teach and validate real-world exploitation techniques. https://droidground.com/

Può sembrare strano, ma i programmatori COBOL sono particolarmente ricercati: ancora moltissimi applicativi, soprattutto in ambito bancario, girano sotto questo linguaggio di programmazione degli anni 60.