Ma insomma, questa falla in Telegram c'è oppure no?
https://x.com/telegram/status/2038070091246387459
https://x.com/telegram/status/2038070091246387459
X (formerly Twitter)
Telegram Messenger (@telegram) on X
@the_yellow_fall This flaw does not exist. This researcher falsely claims that a corrupted Telegram sticker could be used as an attack vector — which completely disregards that all stickers uploaded to Telegram are validated by its servers before they can…
"Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le imprese non finanziarie italiane, costruito impiegando tecniche di elaborazione del linguaggio naturale e modelli avanzati di intelligenza artificiale applicati a bilanci, notizie di stampa e rapporti del settore della sicurezza cibernetica."
https://www.bancaditalia.it/media/notizia/il-rischio-cibernetico-delle-imprese-non-finanziarie/
https://www.bancaditalia.it/media/notizia/il-rischio-cibernetico-delle-imprese-non-finanziarie/
www.bancaditalia.it
Banca d'Italia - Il rischio cibernetico delle imprese non finanziarie
La Banca d'Italia pubblica oggi "Il rischio cibernetico delle imprese non finanziarie", il nuovo numero della collana "Mercati, infrastrutture, sistemi di pagamento".
Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le ...
Il lavoro propone un indicatore di vulnerabilità al rischio cibernetico per le ...
L’esposizione dell’app-server Codex senza autenticazione può consentire esecuzione remota di comandi
Il rischio non deriva da un exploit tradizionale, ma dall'esposizione di un canale di comunicazione privilegiato senza autenticazione obbligatoria e senza valori di default sicuri. L'esposizione non autenticata del servizio in rete deve quindi essere considerata una configurazione ad alto rischio e non coerente con un utilizzo sicuro del [...]
by CERT-AgID - https://r.zerozone.it/post/GZu6h23BSmMxVpBkQ
Il rischio non deriva da un exploit tradizionale, ma dall'esposizione di un canale di comunicazione privilegiato senza autenticazione obbligatoria e senza valori di default sicuri. L'esposizione non autenticata del servizio in rete deve quindi essere considerata una configurazione ad alto rischio e non coerente con un utilizzo sicuro del [...]
by CERT-AgID - https://r.zerozone.it/post/GZu6h23BSmMxVpBkQ
CERT-AGID
L’esposizione dell’app-server Codex senza autenticazione può consentire esecuzione remota di comandi
Il rischio non deriva da un exploit tradizionale, ma dall'esposizione di un canale di comunicazione privilegiato senza autenticazione obbligatoria e senza valori di default sicuri.
L'esposizione non autenticata del servizio in rete deve quindi essere considerata…
L'esposizione non autenticata del servizio in rete deve quindi essere considerata…
SERAM SpA
Ransomware group called qilin claims attack for SERAM SpA. The target comes from Italy. We identify this attack with following hash code: ff8a3bf7672508d56e6c1a2d2f94ca682a06794a5c040903ff80a34aef56f01f (ID: 30996)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/MqQVmSWP9zbCZvtSu
Ransomware group called qilin claims attack for SERAM SpA. The target comes from Italy. We identify this attack with following hash code: ff8a3bf7672508d56e6c1a2d2f94ca682a06794a5c040903ff80a34aef56f01f (ID: 30996)Target victim website: N/D
by RansomFeed - https://r.zerozone.it/post/MqQVmSWP9zbCZvtSu
Ransomfeed
irpea.it
Ransomware group called incransom claims attack for irpea.it. The target comes from Italy. We identify this attack with following hash code: 498d2a18d25db9fa1df0ee73a79096a2217d70b5f01a6e898d9bcab62de178bc (ID: 31029)Target victim website: irpea.it
by RansomFeed - https://r.zerozone.it/post/dm5bv0vbUE2CXjht3
Ransomware group called incransom claims attack for irpea.it. The target comes from Italy. We identify this attack with following hash code: 498d2a18d25db9fa1df0ee73a79096a2217d70b5f01a6e898d9bcab62de178bc (ID: 31029)Target victim website: irpea.it
by RansomFeed - https://r.zerozone.it/post/dm5bv0vbUE2CXjht3
Ransomfeed
"Il Corriere della Sera pubblica un articolo in cui si parla di presunte criticità nella sicurezza del museo fiorentino, tra telecamere obsolete, sistemi vulnerabili e possibili rischi legati alla gestione dei dati e degli spazi."
https://www.rainews.it/articoli/2026/04/attacco-hacker-agli-uffizi-opere-nei-caveau-e-porte-murate-con-la-calce-rubati-dati-sensibili-chiesto-riscatto-51b32b3b-81ba-4bc5-af29-99ce28c60cdf.html
https://www.rainews.it/articoli/2026/04/attacco-hacker-agli-uffizi-opere-nei-caveau-e-porte-murate-con-la-calce-rubati-dati-sensibili-chiesto-riscatto-51b32b3b-81ba-4bc5-af29-99ce28c60cdf.html
RaiNews
Corriere: attacco hacker agli Uffizi, rubati dati sensibili. Il Museo replica: "Nessun furto"
Le Gallerie smentiscono in una nota: "Non sono state rubate password, i sistemi sono chiusi"
Sintesi riepilogativa delle campagne malevole nella settimana del 28 marzo – 3 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 114 campagne malevole, di cui 83 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1170 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RxK1E8MnSTr2Y4NeC
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 114 campagne malevole, di cui 83 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1170 indicatori di compromissione (IoC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RxK1E8MnSTr2Y4NeC
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 28 marzo – 3 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 114 campagne malevole, di cui 83 con obiettivi italiani e 31 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati
È stato rilasciato un archivio RAR contenente documenti di identità di cittadini italiani attraverso un canale Telegram attivo dal novembre 2025 che si firma con il nome “Anonymous Algeria“. Al momento non è possibile attribuire con certezza tale attività al noto collettivo, né escludere che si tratti di un soggetto [...]
by CERT-AgID - https://r.zerozone.it/post/tvsE3nk5fnYqm7rrA
È stato rilasciato un archivio RAR contenente documenti di identità di cittadini italiani attraverso un canale Telegram attivo dal novembre 2025 che si firma con il nome “Anonymous Algeria“. Al momento non è possibile attribuire con certezza tale attività al noto collettivo, né escludere che si tratti di un soggetto [...]
by CERT-AgID - https://r.zerozone.it/post/tvsE3nk5fnYqm7rrA
CERT-AGID
Rilasciati su Telegram oltre 500 MB di documenti d’identità italiani rubati
Appassionato di missioni spaziali? Ecco il tracker della Missione Artemis!
https://artemistracker.com/
https://artemistracker.com/
Artemis Tracker
Artemis II Mission Tracker
🚀 -5 days(net) until Artemis II! Real-time 3D tracking of Orion's journey to the Moon.
Primi esperimenti con MeshStatic e LoRa
TL;DR Probabilmente avrete sentito parlare di reti mesh LoRa, in particolare di Meshstatic. Curiosi di saperne di più e di iniziare ad esplorare questo nuovo mondo? Ecco una veloce e semplice guida per iniziate. Source
by Zerozone.it - https://r.zerozone.it/post/bTvhDpp7ERvp4F5Bz
TL;DR Probabilmente avrete sentito parlare di reti mesh LoRa, in particolare di Meshstatic. Curiosi di saperne di più e di iniziare ad esplorare questo nuovo mondo? Ecco una veloce e semplice guida per iniziate. Source
by Zerozone.it - https://r.zerozone.it/post/bTvhDpp7ERvp4F5Bz
zerozone.it
Primi esperimenti con MeshStatic e LoRa • zerozone.it
TL;DR Probabilmente avrete sentito parlare di reti mesh LoRa, in particolare di Meshstatic. Curiosi di saperne di più e di iniziare ad esplorare questo nuovo mondo? Ecco una veloce e semplice guida…
GEG Telecomunicazioni
Ransomware group called netrunner claims attack for GEG Telecomunicazioni. The target comes from Italy. We identify this attack with following hash code: 3a70637c5b5a9a9b543c280593d55a6dc42e63b6cc2e2fee683d0139572295e9 (ID: 31080)Target victim website: geg.it
by RansomFeed - https://r.zerozone.it/post/BP7n8pz6KmZH7x7MP
Ransomware group called netrunner claims attack for GEG Telecomunicazioni. The target comes from Italy. We identify this attack with following hash code: 3a70637c5b5a9a9b543c280593d55a6dc42e63b6cc2e2fee683d0139572295e9 (ID: 31080)Target victim website: geg.it
by RansomFeed - https://r.zerozone.it/post/BP7n8pz6KmZH7x7MP
Ransomfeed
Truffe finanziarie con smartphone virtuali: come funzionano
https://www.punto-informatico.it/truffe-finanziarie-smartphone-virtuali-come-funzionano/
https://www.punto-informatico.it/truffe-finanziarie-smartphone-virtuali-come-funzionano/
Punto Informatico
Truffe finanziarie con smartphone virtuali: come funzionano
Gli smartphone virtuali (o cloud phone) con Android vengono utilizzati per clonare quelli fisici e aggirare le protezioni dei conti correnti bancari.
BrowserGate
https://browsergate.eu/
https://browsergate.eu/
BrowserGate
LinkedIn Is Illegally Searching Your Computer
Microsoft is running one of the largest corporate espionage operations in modern history. Every time any of LinkedIn’s one billion users visits linkedin.com, hidden code searches their computer for installed software, collects the results, and transmits them…
GitHub - overwrite00/EMLyzer: Piattaforma open-source di analisi forense delle email per identificare spam, phishing e contenuti malevoli. · GitHub
https://github.com/overwrite00/EMLyzer
https://github.com/overwrite00/EMLyzer
GitHub
GitHub - overwrite00/EMLyzer: Piattaforma open-source di analisi delle email per identificare spam, phishing e contenuti malevoli.
Piattaforma open-source di analisi delle email per identificare spam, phishing e contenuti malevoli. - overwrite00/EMLyzer