Il Blog di Michele Pinassi

Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati È stato rilasciato un archivio RAR contenente documenti di identità di cittadini italiani attraverso un canale Telegram attivo dal novembre 2025 che si firma con il nome “Anonymous Algeria“. Al momento non è possibile attribuire con certezza tale attività al noto collettivo, né escludere che si tratti di un soggetto [...] by CERT-AgID - https://r.zerozone.it/post/tvsE3nk5fnYqm7rrA

Sintesi riepilogativa delle campagne malevole nella settimana del 28 marzo – 3 aprile In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 114 campagne malevole, di cui 83 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1170 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/RxK1E8MnSTr2Y4NeC

"Il Corriere della Sera pubblica un articolo in cui si parla di presunte criticità nella sicurezza del museo fiorentino, tra telecamere obsolete, sistemi vulnerabili e possibili rischi legati alla gestione dei dati e degli spazi." https://www.rainews.it/articoli/2026/04/attacco-hacker-agli-uffizi-opere-nei-caveau-e-porte-murate-con-la-calce-rubati-dati-sensibili-chiesto-riscatto-51b32b3b-81ba-4bc5-af29-99ce28c60cdf.html

irpea.it Ransomware group called incransom claims attack for irpea.it. The target comes from Italy. We identify this attack with following hash code: 498d2a18d25db9fa1df0ee73a79096a2217d70b5f01a6e898d9bcab62de178bc (ID: 31029)Target victim website: irpea.it by RansomFeed - https://r.zerozone.it/post/dm5bv0vbUE2CXjht3

SERAM SpA Ransomware group called qilin claims attack for SERAM SpA. The target comes from Italy. We identify this attack with following hash code: ff8a3bf7672508d56e6c1a2d2f94ca682a06794a5c040903ff80a34aef56f01f (ID: 30996)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/MqQVmSWP9zbCZvtSu

L’esposizione dell’app-server Codex senza autenticazione può consentire esecuzione remota di comandi Il rischio non deriva da un exploit tradizionale, ma dall'esposizione di un canale di comunicazione privilegiato senza autenticazione obbligatoria e senza valori di default sicuri. L'esposizione non autenticata del servizio in rete deve quindi essere considerata una configurazione ad alto rischio e non coerente con un utilizzo sicuro del [...] by CERT-AgID - https://r.zerozone.it/post/GZu6h23BSmMxVpBkQ

"Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le imprese non finanziarie italiane, costruito impiegando tecniche di elaborazione del linguaggio naturale e modelli avanzati di intelligenza artificiale applicati a bilanci, notizie di stampa e rapporti del settore della sicurezza cibernetica." https://www.bancaditalia.it/media/notizia/il-rischio-cibernetico-delle-imprese-non-finanziarie/

Ma insomma, questa falla in Telegram c'è oppure no? https://x.com/telegram/status/2038070091246387459

🚨 European Commission Confirms Cyber Incident The European Commission has officially confirmed a cyberattack impacting its Europa web platform infrastructure. 📍 Key details: • Incident discovered on March 24 • Affected: cloud infrastructure hosting http://europa.eu services • Services remained operational during containment ⚠️ Early findings: • Potential data exfiltration from affected websites • Impacted entities are being notified • Investigation is ongoing 🚨 Threat actor claims: • Alleged theft of ~350 GB of data • Claims of access to AWS-related infrastructure • Shared screenshots circulating as proof (not independently verified) 🛡 Official statement highlights: • Internal systems not affected • Incident contained with mitigation measures • Continued monitoring and security enhancements underway https://x.com/DailyDarkWeb/status/2037706973857112285

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 marzo In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 127 campagne malevole, di cui 91 con obiettivi italiani e 36 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1018 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/R0TD6NsxjEMJTmKJq

Netalia Ransomware group called qilin claims attack for Netalia. The target comes from Italy. We identify this attack with following hash code: a5b5c3c3bdf8486376da429d290a5aa7bbe30189ae5f2871a693ebcebde34724 (ID: 30867)Target victim website: N/D by RansomFeed - https://r.zerozone.it/post/8stWD7qZGdcu62FUN

Portale Unico delle Complicazioni Semplici. In sostanza, i siti web della PA italiana.... https://pucs.it/