Il Blog di Michele Pinassi

dns0.eu — Il DNS pubblico europeo che rende il tuo Internet più sicuro https://www.dns0.eu/it

Sicurezza digitale nella PA, finanziamenti UE e resilienza cibernetica: i temi al centro della rubrica ACN A FORUM PA 2025, l’Agenzia per la Cybersicurezza Nazionale ha curato una rubrica con quattro appuntamenti chiave. Si è esplorata la sicurezza digitale nella PA, dall’utilizzo sicuro delle tecnologie emergenti alla gestione dell’identità digitale. Emersi nuovi orizzonti di finanziamento UE in cybersicurezza, si è fatta luce sull’implementazione della direttiva NIS [...] by ForumPA - https://r.zerozone.it/post/tzv2UURxRPfd27JMP

Sintesi riepilogativa delle campagne malevole nella settimana del 31 maggio – 6 giugno In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 20 con obiettivi italiani e 27 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 751 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/cfcqfsRgS0F2yFRZq

Nuova campagna MintsLoader conferma una mirata strategia temporale Registrata una nuova ondata della campagna malevola MintsLoader, la nona rilevata dall'inizio del 2025, che evidenzia come gli attori malevoli sappiano ben adattarsi ai calendari lavorativi italiani. by CERT-AgID - https://r.zerozone.it/post/33NKB0vMFE64Uf3wJ

WhatsApp may soon let you create a username, and hide your phone number https://www.ghacks.net/2025/06/03/whatsapp-may-soon-let-you-create-a-username-and-hide-your-phone-number/

Campagna di phishing in corso per gli account di LiberoMail Attualmente è in corso una campagna di phishing diffusa tramite email in lingua italiana, rivolta agli utenti con account LiberoMail. Queste email invitano le vittime a saldare una fattura inesistente. by CERT-AgID - https://r.zerozone.it/post/HqSf9BTAe8cD7q49J

llamaindex SQL 注入漏洞(CVE-2025-1750) llamaindex SQL 注入漏洞(CVE-2025-1750) by SeeBug - https://r.zerozone.it/post/hDBkxus3XN7JYaBMg

Smettiamo di tentare di aggiustare gli utenti TL;DR Ha ancora senso continuare a tentare di "aggiustare" gli utenti, invece che migliorare e semplificare il software? Inizia con questa domanda una riflessione sul tema della complessità, dei gap culturali e degli attacchi informatici che vedono oltre il 70% di essi causati da manovre errate e inconsapevoli degli utenti. [...] by Zerozone.it - https://r.zerozone.it/post/2VhCHXajbYhJDs2Bh

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 maggio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 65 campagne malevole, di cui 35 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 891 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/0pRh2bwv9jHzg2dgD

"La truffa si basa sulla possibilità di attivare più profili Spid a nome della stessa persona, senza che quest’ultima ne sia consapevole. Questo accade a causa della mancanza di un database centralizzato che consenta di verificare il numero di identità digitali associate a un singolo cittadino. Il caso emblematico è quello di una dipendente della sanità a cui è stata sottratta la tredicesima mensilità, dopo che i criminali informatici sono entrati in possesso dei suoi dati personali attraverso un’email di phishing." https://www.scuolalink.it/spid-clonato-attacco-informatico-al-portale-noipa-stipendi-e-pensioni-a-rischio/