Il Blog di Michele Pinassi

Perché il backup dei dati nell’era dell’IA è strategico L’intelligenza artificiale ha conquistato ampi spazi anche nella PA e promette di rivoluzionare non solo i flussi di lavoro, ma anche i servizi ai cittadini. L’enorme opportunità tecnologica che le amministrazioni stanno cogliendo progressivamente richiede, però, alcune riflessioni approfondite, in particolare su tre aspetti apparentemente distanti fra loro: la relazione [...] by ForumPA - https://r.zerozone.it/post/KH53Kj20kFfCZNXQQ

Campagna di phishing mirata a UniPd: circa 200 credenziali compromesse Il CERT-AGID ha avuto evidenza di una recente campagna di phishing mirata all'Università degli Studi di Padova, nella quale attori malevoli hanno sottratto credenziali (email e password in chiaro) di studenti e dipendenti dell'Ateneo attraverso l'utilizzo di due diversi domini fraudolenti. by CERT-AgID - https://r.zerozone.it/post/2ch5WSmqvWNnAApM2

It works! The first real smartwatch with Wi-Fi injection, capturing a WPA2 handshake! Using Kali NetHunter running Hijacker app on TicWatch Pro 3 smartwatch. https://www.instagram.com/reel/DHK8eahN2IZ/

La crisi dell’attivismo: cosa può insegnarci la battaglia per la privacy? La privacy non è solo il “canarino nella miniera” dello stato di diritto: la battaglia per difenderla presenta spunti di riflessione utili per tutto il mondo dell’attivismo https://www.agendadigitale.eu/sicurezza/privacy/la-crisi-dellattivismo-cosa-puo-insegnarci-la-battaglia-per-la-privacy/

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 marzo In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 61 campagne malevole, di cui 28 con obiettivi italiani e 33 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1288 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/cR62Whd7z7AvCxfKr

‼ #Tenda: disponibile un #PoC per lo sfruttamento della CVE-2025-1851 che interessa i router della serie #AC7 Rischio: 🟠 Tipologia: 🔸 Denial of Service 🔸 Security Restrictions Bypass 🔗 https://www.acn.gov.it/portale/w/tenda-poc-pubblico-per-lo-sfruttamento-di-cve-nei-router-ac7 ⚠ Mitigazioni disponibili

Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891) by SeeBug - https://r.zerozone.it/post/KBYjwxDkgAgmy2Kp1

Dead simple wildcard DNS for any IP Address Stop editing your etc/hosts file with custom hostname and IP address mappings. nip.io allows you to do that by mapping any IP Address to a hostname https://nip.io/

Smishing a tema INPS: come comportarsi in caso di furto dei dati Negli ultimi mesi il CERT-AGID ha riscontrato un notevole incremento nelle truffe che sfruttano il nome dell'Istituto Nazionale della Previdenza Sociale (INPS) per rubare dati personali, come documentato nelle recenti news pubblicate. Quali sono i rischi, come è possibile proteggersi e cosa bisogna fare se si è caduti vittime della [...] by CERT-AgID - https://r.zerozone.it/post/sT4YnNs2BYtTfvmqJ

First Porn, Now Skin Cream? ‘Age Verification’ Bills Are Out of Control | Electronic Frontier Foundation https://www.eff.org/deeplinks/2025/03/first-porn-now-skin-cream-age-verification-bills-are-out-control

Using RDP without leaving traces: the MSTSC public mode - Devolutions Blog https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/