Il Blog di Michele Pinassi

Kanalga Telegram’da o‘tish

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Ko'proq ko'rsatish

Italiya12 617 Texnologiyalar & Aralashmalar54 991

305

Obunachilar

Ma'lumot yo'q24 soatlar

-17 kunlar

-230 kunlar

Post ko'rishlar

~ 3424 soatlar

~ 4048 soatlar

20.66%

Muloqot nisbati

~ 2

Kuniga postlar

Ads index

beta

Postlar arxiv

305

ci segnalano....

305

Sulla vicenda Cloudflare vs AGCOM vale la pena leggere le richieste dell'Agenzia (grazie a @sonoclaudio via X)

305

Gixy-Next (Gixy) is an open-source NGINX configuration security scanner and hardening tool that statically analyzes your nginx.conf to detect security misconfigurations, hardening gaps, and common performance pitfalls before they reach production. It is an actively maintained fork of Yandex's Gixy. https://gixy.io/

305

A modern threat vulnerability database. https://www.threatroad.com/

305

BREAKING NEWS 17.5 Milioni di account Instagram leakati attraverso, sembra, uno scraping avvenuto via API. Tra i dati sembrano esserci indirizzi mail, numeri di telefono etc etc... https://infosecbulletin.com/instagram-data-leak-reveals-sensitive-info-of-17-5m-accounts/

305

https://www.worstinshowces.com/

305

https://www.group-ib.com/blog/ghost-tapped-chinese-malware/

305

Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 gennaio In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 55 con obiettivi italiani e 18 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 634 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/Mg7ZPZSC1tQmzypYe

305

Spoiler: "The best-performing AI system successfully completed only 2.5 percent of the projects" https://blog.quintarelli.it/2026/01/can-ai-do-your-job-see-the-results-from-hundreds-of-tests-washington-post/

305

...e anche https://askanews.it/2026/01/08/agcom-sanzione-da-14-milioni-a-cloudflare-violate-norme-antipirateria/

305

AI data centers are booming but locals are pushing back - Rest of World https://restofworld.org/2025/ai-data-centers-fallout/

305

Martha Root, un giornalista investigativo, ha violato la piattaforma WhiteDate dedicata agli incontri tra suprematisti bianchi, pubblicando online tutto il materiale recuperato: foto, messaggi, profili... 8000 di questi sono stati pubblicati qui e, SI, ci sono anche degli utenti italiani... https://okstupid.lol/

305

"I'’ve spent 25 years in infrastructure — sysadmin, DevOps, and now SecOps. I’ve seen the inside of enterprise SIEMs. I’ve written detection rules, tuned alerts, and stared at dashboards at 3 AM trying to figure out if we’re under attack or if it’s just another false positive. And here’s what I’ve learned: most teams have no idea what’s happening on their systems. Not because they don’t care, but because the tools to find out are either expensive, complicated, or both." https://matijazezelj.github.io/sib/

305

Vulnerability-Lookup facilitates quick correlation of vulnerabilities from various sources, independent of vulnerability IDs, and streamlines the management of Coordinated Vulnerability Disclosure (CVD). https://db.gcve.eu/

305

Nuova vulnerabilità critica Ni8mare in n8n: Attacco senza autenticazione A differenza di bug passati, Ni8mare non richiede credenziali. Un attaccante remoto può sfruttare un difetto nel modo in cui n8n gestisce le richieste ai webhook e ai nodi Form per ottenere accesso non autorizzato al server, estrarre file locali, generare credenziali amministrative e infine comandare l'istanza. by CERT-AgID - https://r.zerozone.it/post/fERVtNGqRcZBTd8sZ

305

Nuova campagna di phishing su “scadenza Tessera Sanitaria” in corso Il CERT-AGID ha individuato una nuova campagna di phishing, attualmente attiva, che sfrutta il loghi del Sistema Tessera Sanitaria, e il nome del Ministero della Salute. by CERT-AgID - https://r.zerozone.it/post/yTppHJM6sVRB1YZbU

305

There Were BGP Anomalies During The Venezuela Blackout BGP is the first thing that comes to mind. It's a protocol used by routers to determine what path data takes to get to it's destination, it does this by exchanging routing information between Autonomous Systems. It is also notoriously insecure and much of the data about BGP is collected in public datasets. Every major network has an Autonomous System Number or ASN. CANTV (AS8048) is Venezuela's state-owned telecom, so that's the obvious place to start. https://loworbitsecurity.com/radar/radar16/

305

Falso portale di #phishing https://internoministeroitaly[.]com

305

Scoperto falso portale del Ministero dell’Interno: phishing su permesso di soggiorno Il CERT-AGID ha avuto evidenza di un dominio malevolo, di recente registrazione, utilizzato per ospitare un falso portale del Ministero dell’Interno (con riferimenti anche alla Polizia di Stato). Il sito si presenta come servizio di verifica dello stato di accettazione o validità del Nulla Osta per pratiche amministrative legate all’immigrazione. by CERT-AgID - https://r.zerozone.it/post/DQFPSF5yJAJqdaP0t