@rtaccon.bsky.social
Reposted
Palo login attempts are escalating, potentially driven by iteration through a large credential dataset. GreyNoise is sharing observed usernames/passwords for defender review.
🔗 Latest: www.greynoise.io/blog/palo-al...
#PaloAltoNetworks #ThreatIntel
🔗 Latest: www.greynoise.io/blog/palo-al...
#PaloAltoNetworks #ThreatIntel
October 7, 2025 at 9:03 PM
Palo login attempts are escalating, potentially driven by iteration through a large credential dataset. GreyNoise is sharing observed usernames/passwords for defender review.
🔗 Latest: www.greynoise.io/blog/palo-al...
#PaloAltoNetworks #ThreatIntel
🔗 Latest: www.greynoise.io/blog/palo-al...
#PaloAltoNetworks #ThreatIntel
Reposted
Release of Akvorado version 2.0, an open-source Tool to collect network flows with IPFIX and sFlow - Project by Vincent Bernat @vincent.bernat.ch #Network #Monitoring vincent.bernat.ch/en/blog/2025...
Akvorado release 2.0
Akvorado 2.0 is out! It introduces a major architectural change with a new outlet service, as well as smaller changes detailed in this post.
vincent.bernat.ch
September 24, 2025 at 7:10 PM
Release of Akvorado version 2.0, an open-source Tool to collect network flows with IPFIX and sFlow - Project by Vincent Bernat @vincent.bernat.ch #Network #Monitoring vincent.bernat.ch/en/blog/2025...
Reposted
Large network scans have been targeting Cisco ASA devices, prompting warnings from cybersecurity researchers that it could indicate an upcoming flaw in the products.
Surge in networks scans targeting Cisco ASA devices raise concerns
Large network scans have been targeting Cisco ASA devices, prompting warnings from cybersecurity researchers that it could indicate an upcoming flaw in the products.
www.bleepingcomputer.com
September 8, 2025 at 9:45 PM
Large network scans have been targeting Cisco ASA devices, prompting warnings from cybersecurity researchers that it could indicate an upcoming flaw in the products.
Reposted
France's state-owned defense firm Naval Group is investigating a cyberattack after 1TB of allegedly stolen data was leaked on a hacking forum.
France's warship builder Naval Group investigates 1TB data breach
France's state-owned defense firm Naval Group is investigating a cyberattack after 1TB of allegedly stolen data was leaked on a hacking forum.
www.bleepingcomputer.com
July 28, 2025 at 3:32 PM
France's state-owned defense firm Naval Group is investigating a cyberattack after 1TB of allegedly stolen data was leaked on a hacking forum.
Reposted
While Golden SAML (Security Assertion Markup Language) attacks are less frequently observed than others, their impact can be huge. Whereas an adversary-in-the-middle (AiTM) attack only affects the account that got phished, a successful Golden SAML attack could compromise every account in an org.
June 18, 2025 at 4:00 PM
While Golden SAML (Security Assertion Markup Language) attacks are less frequently observed than others, their impact can be huge. Whereas an adversary-in-the-middle (AiTM) attack only affects the account that got phished, a successful Golden SAML attack could compromise every account in an org.
Reposted
New SSL/TLS cert to live no longer than 47 days by 2029
New SSL/TLS cert to live no longer than 47 days by 2029
IT admins, get ready to grumble
CA/Browser Forum – a central body of web browser makers, security certificate issuers, and friends – has voted to cut the maximum lifespan of new SSL/TLS certs to just 47 days by March 15, 2029.…
dlvr.it
April 14, 2025 at 9:35 PM
New SSL/TLS cert to live no longer than 47 days by 2029
Reposted
🚨 nuovo attacco #ransomware Italia 🚨
🏴☠️ RansomHouse
⚙️ Telecontrol Vigilanza SRL | Rivoli (TO)
🔗 telecontrol.it
📄 sample: sì
▪️ dati esfiltrati dichiarati: 300.00GB
▪️ dati esfiltrati pubblicati: -
#ransomNews
@sonoclaudio.ransomnews.online @signorina37.ransomnews.online @garantepiracy.it
🏴☠️ RansomHouse
⚙️ Telecontrol Vigilanza SRL | Rivoli (TO)
🔗 telecontrol.it
📄 sample: sì
▪️ dati esfiltrati dichiarati: 300.00GB
▪️ dati esfiltrati pubblicati: -
#ransomNews
@sonoclaudio.ransomnews.online @signorina37.ransomnews.online @garantepiracy.it
April 15, 2025 at 8:47 AM
Reposted
Nel caso te lo fossi perso, una agenzia di vigilanza ha subito un gigantesco data breach e sono a rischio migliaia di impianti di videosorveglianza, di antifurti e non solo.
Ecco cosa sta accadendo, che tu sia un privato, un lavoratore, un azienda, un ente, ecc.
garantepiracy.it/blog/shitstu...
Ecco cosa sta accadendo, che tu sia un privato, un lavoratore, un azienda, un ente, ecc.
garantepiracy.it/blog/shitstu...
Shitsturmtruppen - il data breach dell'Istituto di Vigilanza - GarantePiracy - Christian Bernieri (fucking good) DPO.
Non ci sono parole: un data breach colossale subito da un istituto di vigilanza, una tragedia collettiva dovuta a pigrizia e avarizia
garantepiracy.it
April 15, 2025 at 8:45 AM
Nel caso te lo fossi perso, una agenzia di vigilanza ha subito un gigantesco data breach e sono a rischio migliaia di impianti di videosorveglianza, di antifurti e non solo.
Ecco cosa sta accadendo, che tu sia un privato, un lavoratore, un azienda, un ente, ecc.
garantepiracy.it/blog/shitstu...
Ecco cosa sta accadendo, che tu sia un privato, un lavoratore, un azienda, un ente, ecc.
garantepiracy.it/blog/shitstu...
Reposted
BREAKING.
From a reliable source. MITRE support for the CVE program is due to expire tomorrow. The attached letter was sent out to CVE Board Members.
From a reliable source. MITRE support for the CVE program is due to expire tomorrow. The attached letter was sent out to CVE Board Members.
April 15, 2025 at 5:23 PM
BREAKING.
From a reliable source. MITRE support for the CVE program is due to expire tomorrow. The attached letter was sent out to CVE Board Members.
From a reliable source. MITRE support for the CVE program is due to expire tomorrow. The attached letter was sent out to CVE Board Members.
Reposted
Reposted
Reposted
Reposted
Il Garante sanziona TUTTA LA FILIERA che ha portato il Fascicolo Sanitario Elettronico del Molise ad avere dei buchi vergognosi ed esporre a 🐩🐩🐖🐖 i dati dei cittadini.
Una vicenda ridicola di sciatteria disumana delle istituzioni e dei loro fornitori.
Una vicenda ridicola di sciatteria disumana delle istituzioni e dei loro fornitori.
Il Molise non esiste. - GarantePiracy - Christian Bernieri (fucking good) DPO.
Il Garante sanziona TUTTA LA FILIERA che ha portato il portale del FSE del Molise ad avere dei buchi vergognosi ed esporre i dati sulla salute dei cittadini.
garantepiracy.it
February 28, 2025 at 7:50 AM
Il Garante sanziona TUTTA LA FILIERA che ha portato il Fascicolo Sanitario Elettronico del Molise ad avere dei buchi vergognosi ed esporre a 🐩🐩🐖🐖 i dati dei cittadini.
Una vicenda ridicola di sciatteria disumana delle istituzioni e dei loro fornitori.
Una vicenda ridicola di sciatteria disumana delle istituzioni e dei loro fornitori.
Reposted
Il consulente privacy globale di Google… in carica da quasi 20 anni, si dissocia dall’azienda definendo “malvagie” (evil) le tecnologie di fingerorinting che Google sta imponendo come nuovo standard di profilazione al posto dei cookies
Ne ho scritto qui.
garantepiracy.it/blog/google-...
Ne ho scritto qui.
garantepiracy.it/blog/google-...
Quando finisce un amore. - GarantePiracy - Christian Bernieri (fucking good) DPO.
Peter Fleischer prende le distanze dall'attuale posizione di Google riguardo al fingerprinting e alle nuove modalità di profilazione degli utenti del web.
garantepiracy.it
February 25, 2025 at 5:01 PM
Il consulente privacy globale di Google… in carica da quasi 20 anni, si dissocia dall’azienda definendo “malvagie” (evil) le tecnologie di fingerorinting che Google sta imponendo come nuovo standard di profilazione al posto dei cookies
Ne ho scritto qui.
garantepiracy.it/blog/google-...
Ne ho scritto qui.
garantepiracy.it/blog/google-...
Reposted
Ma non si era detto che le “cose sporchissime” si fanno ma in silenzio e con discrezione?
Qui è un disastro, vi sgamano sempre!!
techcrunch.com/2025/02/06/s...
Qui è un disastro, vi sgamano sempre!!
techcrunch.com/2025/02/06/s...
Spyware maker Paragon terminates contract with Italian government: Media reports | TechCrunch
Following allegations of potential abuse, Paragon Solutions has cut off Italy from its spyware systems.
techcrunch.com
February 7, 2025 at 8:09 AM
Ma non si era detto che le “cose sporchissime” si fanno ma in silenzio e con discrezione?
Qui è un disastro, vi sgamano sempre!!
techcrunch.com/2025/02/06/s...
Qui è un disastro, vi sgamano sempre!!
techcrunch.com/2025/02/06/s...
Reposted
Eccolo lì.
Peccato, faceva sempre le fusa.
Peccato, faceva sempre le fusa.
January 23, 2025 at 8:28 PM
Eccolo lì.
Peccato, faceva sempre le fusa.
Peccato, faceva sempre le fusa.
Reposted
🆕 #Ransomware activity disclosure 🇮🇹
In breve, sull'attacco a #Conad, articolo di #Fanpage
🔗 www.fanpage.it/innovazione/...
Aziende, Enti, P.A., il vizio di minimizzare la portata dei dati persi (quali essi siano), lo dovrebbero perdere.
Cc/ @garantepiracy.it
In breve, sull'attacco a #Conad, articolo di #Fanpage
🔗 www.fanpage.it/innovazione/...
Aziende, Enti, P.A., il vizio di minimizzare la portata dei dati persi (quali essi siano), lo dovrebbero perdere.
Cc/ @garantepiracy.it
January 18, 2025 at 8:34 AM
🆕 #Ransomware activity disclosure 🇮🇹
In breve, sull'attacco a #Conad, articolo di #Fanpage
🔗 www.fanpage.it/innovazione/...
Aziende, Enti, P.A., il vizio di minimizzare la portata dei dati persi (quali essi siano), lo dovrebbero perdere.
Cc/ @garantepiracy.it
In breve, sull'attacco a #Conad, articolo di #Fanpage
🔗 www.fanpage.it/innovazione/...
Aziende, Enti, P.A., il vizio di minimizzare la portata dei dati persi (quali essi siano), lo dovrebbero perdere.
Cc/ @garantepiracy.it
Reposted
Brutta storia di casa nostra.
È la tecnica dello struzzo che, quando è in pericolo, trova un buco e ci infila la testa, convinto di essere al sicuro. Solo che quello che rimane fuori è il sedere.
In questo caso, rimane scoperto anche il sedere di tutte le persone coinvolte
È la tecnica dello struzzo che, quando è in pericolo, trova un buco e ci infila la testa, convinto di essere al sicuro. Solo che quello che rimane fuori è il sedere.
In questo caso, rimane scoperto anche il sedere di tutte le persone coinvolte
🆕 #Ransomware activity disclosure 🇮🇹
In breve, sull'attacco a #Conad, articolo di #Fanpage
🔗 www.fanpage.it/innovazione/...
Aziende, Enti, P.A., il vizio di minimizzare la portata dei dati persi (quali essi siano), lo dovrebbero perdere.
Cc/ @garantepiracy.it
In breve, sull'attacco a #Conad, articolo di #Fanpage
🔗 www.fanpage.it/innovazione/...
Aziende, Enti, P.A., il vizio di minimizzare la portata dei dati persi (quali essi siano), lo dovrebbero perdere.
Cc/ @garantepiracy.it
January 18, 2025 at 8:41 AM
Brutta storia di casa nostra.
È la tecnica dello struzzo che, quando è in pericolo, trova un buco e ci infila la testa, convinto di essere al sicuro. Solo che quello che rimane fuori è il sedere.
In questo caso, rimane scoperto anche il sedere di tutte le persone coinvolte
È la tecnica dello struzzo che, quando è in pericolo, trova un buco e ci infila la testa, convinto di essere al sicuro. Solo che quello che rimane fuori è il sedere.
In questo caso, rimane scoperto anche il sedere di tutte le persone coinvolte
Reposted
Spesso mi capita di scrivere "il peggior data breach mai visto". Lo scrivo anche oggi e questa volta sarà difficile superarlo.
IMHO: le app che includono tracker vanno combattute.
La gente le deve evitare
I Garanti le devono demolire
I tempi sono maturi: garantepiracy.it/blog/app-e-p...
IMHO: le app che includono tracker vanno combattute.
La gente le deve evitare
I Garanti le devono demolire
I tempi sono maturi: garantepiracy.it/blog/app-e-p...
January 9, 2025 at 8:12 AM
Spesso mi capita di scrivere "il peggior data breach mai visto". Lo scrivo anche oggi e questa volta sarà difficile superarlo.
IMHO: le app che includono tracker vanno combattute.
La gente le deve evitare
I Garanti le devono demolire
I tempi sono maturi: garantepiracy.it/blog/app-e-p...
IMHO: le app che includono tracker vanno combattute.
La gente le deve evitare
I Garanti le devono demolire
I tempi sono maturi: garantepiracy.it/blog/app-e-p...
Reposted
Non penso che commenterò pubblicamente questa comunicazione.
Se dicessi tutto quello che penso, verrei querelato
Se non dicessi tutto quello che penso, non sarei professionale
A parte questa pagina web che ho visto per caso, come cliente infocert, non ho ancora ricevuto nulla
Se dicessi tutto quello che penso, verrei querelato
Se non dicessi tutto quello che penso, non sarei professionale
A parte questa pagina web che ho visto per caso, come cliente infocert, non ho ancora ricevuto nulla
January 9, 2025 at 12:00 PM
Non penso che commenterò pubblicamente questa comunicazione.
Se dicessi tutto quello che penso, verrei querelato
Se non dicessi tutto quello che penso, non sarei professionale
A parte questa pagina web che ho visto per caso, come cliente infocert, non ho ancora ricevuto nulla
Se dicessi tutto quello che penso, verrei querelato
Se non dicessi tutto quello che penso, non sarei professionale
A parte questa pagina web che ho visto per caso, come cliente infocert, non ho ancora ricevuto nulla
Reposted
INFOCERT si è accorta di dover avvisare gli utenti, come previsto dal GDPR in questi casi.
Meglio tardi che mai?
No, per niente. È una cosa da fare senza ritardo e qui il ritardo è degno di un chiodo piantato in un palo della ferrovia.
www.infocert.it/comunicazion...
Meglio tardi che mai?
No, per niente. È una cosa da fare senza ritardo e qui il ritardo è degno di un chiodo piantato in un palo della ferrovia.
www.infocert.it/comunicazion...
Comunicazione InfoCert
www.infocert.it
January 9, 2025 at 11:55 AM
INFOCERT si è accorta di dover avvisare gli utenti, come previsto dal GDPR in questi casi.
Meglio tardi che mai?
No, per niente. È una cosa da fare senza ritardo e qui il ritardo è degno di un chiodo piantato in un palo della ferrovia.
www.infocert.it/comunicazion...
Meglio tardi che mai?
No, per niente. È una cosa da fare senza ritardo e qui il ritardo è degno di un chiodo piantato in un palo della ferrovia.
www.infocert.it/comunicazion...
Reposted
Gentili clienti di #InfoCert .... è arrivata la comunicazione ai sensi dell’articolo 34 del #GDPR
🔗 infocert.it/comunicazion...
🔗 infocert.it/comunicazion...
January 9, 2025 at 12:20 PM
Gentili clienti di #InfoCert .... è arrivata la comunicazione ai sensi dell’articolo 34 del #GDPR
🔗 infocert.it/comunicazion...
🔗 infocert.it/comunicazion...
Reposted
#DataBreach #InfoCert
E, per concludere, il comunica stampa del Garante Privacy
🔗 www.garanteprivacy.it/home/docweb/...
E, per concludere, il comunica stampa del Garante Privacy
🔗 www.garanteprivacy.it/home/docweb/...
January 7, 2025 at 9:56 PM
#DataBreach #InfoCert
E, per concludere, il comunica stampa del Garante Privacy
🔗 www.garanteprivacy.it/home/docweb/...
E, per concludere, il comunica stampa del Garante Privacy
🔗 www.garanteprivacy.it/home/docweb/...
Reposted
2/2
Il documento è pubblico, lo trovate qui:
🔗 agid.gov.it/sites/defaul...
Riassumendo: basta pagare per mantenere le pessime abitudini.
Alla prossima sanzione.
Il documento è pubblico, lo trovate qui:
🔗 agid.gov.it/sites/defaul...
Riassumendo: basta pagare per mantenere le pessime abitudini.
Alla prossima sanzione.
January 4, 2025 at 7:25 AM
2/2
Il documento è pubblico, lo trovate qui:
🔗 agid.gov.it/sites/defaul...
Riassumendo: basta pagare per mantenere le pessime abitudini.
Alla prossima sanzione.
Il documento è pubblico, lo trovate qui:
🔗 agid.gov.it/sites/defaul...
Riassumendo: basta pagare per mantenere le pessime abitudini.
Alla prossima sanzione.
Reposted
1/2
Torno un attimo sulla questione #DataBreach di InfoCert
720mila € in 4 anni. E' l'importo complessivo (ed è solo una parte, presumo) delle sanzioni irrorate da AGID a fronte di provvedimenti adottati per situazioni rilevanti ai sensi dell’articolo 32-bis del CAD:
🔗 docs.italia.it/italia/piano...
Torno un attimo sulla questione #DataBreach di InfoCert
720mila € in 4 anni. E' l'importo complessivo (ed è solo una parte, presumo) delle sanzioni irrorate da AGID a fronte di provvedimenti adottati per situazioni rilevanti ai sensi dell’articolo 32-bis del CAD:
🔗 docs.italia.it/italia/piano...
January 4, 2025 at 7:25 AM
1/2
Torno un attimo sulla questione #DataBreach di InfoCert
720mila € in 4 anni. E' l'importo complessivo (ed è solo una parte, presumo) delle sanzioni irrorate da AGID a fronte di provvedimenti adottati per situazioni rilevanti ai sensi dell’articolo 32-bis del CAD:
🔗 docs.italia.it/italia/piano...
Torno un attimo sulla questione #DataBreach di InfoCert
720mila € in 4 anni. E' l'importo complessivo (ed è solo una parte, presumo) delle sanzioni irrorate da AGID a fronte di provvedimenti adottati per situazioni rilevanti ai sensi dell’articolo 32-bis del CAD:
🔗 docs.italia.it/italia/piano...