Il Blog di Michele Pinassi
@zerozoneit
305 subscribers
384 photos
17 videos
121 files
8.54K links
Parliamo di tecnologia, politica e cybersecurity.

Post automatici e rassegna personale.
Download Telegram
About
Blog
Apps
Platform
Join
Il Blog di Michele Pinassi
305 subscribers
Il Blog di Michele Pinassi
Servetto Srl
Ransomware group called lamashtu claims attack for Servetto Srl. The target comes from Italy. We identify this attack with following hash code: cec4b3c2d1123efbd13610da31c2e0778bb5a0afdcd7d38aa565511019ba219d (ID: 31348)Target victim website: servetto.it

by RansomFeed - https://r.zerozone.it/post/Bae1JgJ1gWynyg4Tm
Ransomfeed
73 views
Il Blog di Michele Pinassi
Attacco hacker a Booking.com, rubate informazioni sui clienti | Sky TG24
https://tg24.sky.it/tecnologia/2026/04/14/attacco-hacker-booking
tg24.sky.it
Attacco hacker a Booking, rubate informazioni personali dei clienti
Leggi su Sky TG24 l'articolo Attacco hacker a Booking, rubate informazioni personali e prenotazioni dei clienti
125 views
Il Blog di Michele Pinassi
😁2
86 views
Il Blog di Michele Pinassi
CSA SpA
Ransomware group called akira claims attack for CSA SpA. The target comes from Italy. We identify this attack with following hash code: a01bbd7ffb1e770ca8597141adc7b31ee42a6210a042ceec7d074c13f3b3e1ee (ID: 31406)Target victim website: N/D

by RansomFeed - https://r.zerozone.it/post/STmxemfmmq5SgQHyv
Ransomfeed
58 views
Il Blog di Michele Pinassi
Gruppo ICM SPA
Ransomware group called qilin claims attack for Gruppo ICM SPA. The target comes from Italy. We identify this attack with following hash code: 00c98725610990c3168f25b07a64f6a81684c395abc13044428ab29627ac1898 (ID: 31422)Target victim website: N/D

by RansomFeed - https://r.zerozone.it/post/6FBaHUGvYU1A5APfj
Ransomfeed
70 views
Il Blog di Michele Pinassi
Proof of Concept (PoC) che illustra una vulnerabilità critica di "Privilege Escalation" (scalata dei privilegi) in Windows Defender, scoperta recentemente (aprile 2026).

https://github.com/Nightmare-Eclipse/RedSun
85 views
Il Blog di Michele Pinassi
" Von der Leyen dice che l'app europea di age verification "ticks all the boxes": privacy massima, gira ovunque, open source. Un tale su X la buca in due minuti toccando un file XML. Io ho smontato il repo, avviato un emulatore, e in un pomeriggio ho collezionato otto vulnerabilita' e un difetto architetturale che nessuna patch sistema. Il verifier riceve una presentazione firmata che attesta un solo fatto: age_over_18 = true. Non riceve una prova che chi la presenta sia la persona a cui e' stata emessa. "

https://pinperepette.github.io/signal.pirate/articoli/l-eta-e-un-booleano.html
pinperepette.github.io
L'Eta' E' Un Booleano | Signal Pirate
Von der Leyen dice che l'app europea di age verification 'ticks all the boxes'. Paul Moore la buca in due minuti, poi pubblica un'estensione Chrome che bypassa la verifica da dentro il browser. Io sono andato oltre. Otto vulnerabilita' confermate con PoC…
🔥2🤮1
85 views
Il Blog di Michele Pinassi
https://breachcache.com/cases/worldleaks-extortion/
breachcache
World Leaks: RDP Access Leads to Custom Exfiltration and Personalized Extortion
Two phase intrusion: RDP brute force, privacy.sexy defense kill, Cobalt Strike, SoftPerfect Network Scanner, custom Rust exfiltration tool across 6,900+ Cloudflare IPs, personalized ransom notes addressed by name to every employee. Full negotiation chats…
87 views
Il Blog di Michele Pinassi
L'illusione di essere ascoltati. Avete mai provato a confidarvi o a chiedere consigli a un chatbot? Se si, come è andata?

https://www.agendadigitale.eu/cultura-digitale/adolescenti-e-ai-lillusione-di-essere-ascoltati-e-i-rischi-per-le-relazioni/
Agenda Digitale
Adolescenti e AI: l'illusione di essere ascoltati e i rischi per le relazioni
I chatbot simulano empatia e ascolto, ma non possono sostituire la relazione umana. Dati e analisi psicologica sui rischi dell'AI emotiva per gli adolescenti.
81 views
Il Blog di Michele Pinassi
"Le indagini hanno evidenziato come la donna abbia sfruttato un errore del sistema informatico dell'Ufficio Anagrafe comunale che avrebbe dovuto registrare il decesso e trasmettere i relativi atti all'Inps consentendo cosi' l'interruzione degli accrediti pensionistici."

Un errore scoperto dopo 13 anni. TREDICI ANNI.

https://www.agi.it/cronaca/news/2026-04-17/nuoro-truffa-pensione-madre-morta-36622724/
www.agi.it
Nuoro: incassa pensione della madre morta per 13 anni
Nuoro, truffa aggravata all'Inps: indagata una donna che incassava la pensione della madre defunta dal 2013
87 views
Il Blog di Michele Pinassi
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 128 campagne malevole, di cui 96 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1337 indicatori di compromissione (IoC) individuati.

by CERT-AgID - https://r.zerozone.it/post/vzntNz7uHhnCue8yf
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 aprile
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 128 campagne malevole, di cui 96 con obiettivi italiani e 32 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
78 views
Il Blog di Michele Pinassi
https://www.wired.it/article/mythos-di-anthropic-potrebbe-cambiare-per-sempre-la-cybersecurity-e-non-e-detto-che-sia-un-male/
Wired Italia
Mythos di Anthropic potrebbe cambiare per sempre la cybersecurity, e non è detto che sia un male
Il nuovo modello di intelligenza artificiale è talmente potente che l'azienda ne ha limitato l'accesso, ma per gli esperti potrebbe rappresentare anche un'opportunità
101 viewsedited  
Il Blog di Michele Pinassi
Come Big tech Usa può "spegnere" i servizi tecnologici in Europa: a iniziare dal settore della difesa
https://www.ilfattoquotidiano.it/2026/04/18/big-tech-usa-puo-spegnere-i-servizi-tecnologici-in-europa-a-iniziare-dal-settore-della-difesa/8358488/
Il Fatto Quotidiano
Come Big tech Usa può "spegnere" i servizi tecnologici in Europa: a iniziare dal settore della difesa
Esiste un “interruttore di spegnimento” digitale a disposizione degli Stati Uniti che potrebbe di colpo interrompere i servizi in Europa
106 views
Il Blog di Michele Pinassi
Ucraini hanno violato una call del Ministro dell'Industria e del Commercio russo, durante la quale affrontavano il problema del reperimento dei materiali per costruire droni.

https://x.com/i/status/2045374611282371061
X (formerly Twitter)
SPRAVDI — Stratcom Centre (@StratcomCentre) on X
Ukrainians hacked yesterday's secret meeting of the Russian Ministry of Industry and Trade on drone production in which Russians cited problems in obtaining even basic components, all now being reliant on China.

Russians laugh that they now have to even…
1
85 views
Il Blog di Michele Pinassi
Pharmathek
Ransomware group called akira claims attack for Pharmathek. The target comes from Italy. We identify this attack with following hash code: 7d00d04bc34f32c120baf6bc8dedd0b01de49686cff580d84af96e2dc6f6e1aa (ID: 31465)Target victim website: N/D

by RansomFeed - https://r.zerozone.it/post/yc7NtYTxMsHcxF2fC
Ransomfeed
73 views
Il Blog di Michele Pinassi
Marchesi di Barolo
Ransomware group called thegentlemen claims attack for Marchesi di Barolo. The target comes from Italy. We identify this attack with following hash code: a368bac22777866bb82f41030969a530d6b6dd5d04724876bdfb3ba11bbaccbe (ID: 31509)Target victim website: marchesibarolo.com

by RansomFeed - https://r.zerozone.it/post/pdMAE3ubE8YJdE9b6
Ransomfeed
75 views
Il Blog di Michele Pinassi
ASTM Group
Ransomware group called coinbasecartel claims attack for ASTM Group. The target comes from Italy. We identify this attack with following hash code: b7a746ab3ad7dbdcf0617c21afba0e8e0105e99617076e32d8a2e2489bb80b33 (ID: 31495)Target victim website: astim.it

by RansomFeed - https://r.zerozone.it/post/8Rg7bze1kj9qCBqXs
Ransomfeed
81 views
Il Blog di Michele Pinassi
IC Partners
Ransomware group called thegentlemen claims attack for IC Partners. The target comes from Italy. We identify this attack with following hash code: 53aceff3f705a4abfc48ca04119ee50f7be7f2260c9a48134ab4c4184d8d3563 (ID: 31510)Target victim website: icpartners.it

by RansomFeed - https://r.zerozone.it/post/nVz2n13uB9fm5TkV3
Ransomfeed
88 views
Il Blog di Michele Pinassi
Linee Guida ACN per servizi di posta elettronica.pdf
745.9 KB
Linee guida ACN per i servizi di posta elettronica
👍1
104 views
Il Blog di Michele Pinassi
https://infosecwriteups.com/booking-com-got-breached-your-reservation-was-the-weapon-fcf6c0ac334f
Medium
Booking.com Got Breached. Your Reservation Was the Weapon.
In april 13th 2026, online travel agency booking.com issued a major notification that echoed back to 2021. There was unauthorized access to…
130 views
Il Blog di Michele Pinassi
Il Garante Privacy multa Poste Italiane e Postepay per 12,5 milioni: le app spiavano dati degli utenti – Infosec.news
https://www.infosec.news/2026/04/22/news/riservatezza-dei-dati/il-garante-privacy-multa-poste-italiane-e-postepay-per-125-milioni-le-app-spiavano-dati-degli-utenti/
www.infosec.news
Il Garante Privacy multa Poste Italiane e Postepay per 12,5 milioni: le app spiavano dati degli utenti – Infosec.news
Il Garante per la protezione dei dati personali ha emesso due sanzioni pesanti: 6.624.000 euro a Poste Italiane S.p.A. e 5.877.000 euro a Postepay S.p
84 views