-New Zimbra exploitation
-New osTicket vulnerability
-Microsoft retires MDT after bug reports
-SMS delivery endpoints are leaking sensitive data
-BGP Vortex attacks
-NIST wants to transfer NVD enrichment to CNAs
-Pwn2Own Automotive results
reshared this
-EU readies new anti-spyware group with even less powers than PEGA
-Microsoft gave BitLocker keys to the FBI
-Russia deployed wipers on Poland's energy grid
-Murder-for-hire portal dismantled in Romania
-Nike investigates hack
-US investors sue South Korea over Coupang breach
-Under Armour breach exposes 72mil user records
-Cyberattack at Dresden museums
-Waltio discloses extortion attempt
-AdGuard open-sources VPN protocol
Newsletter: news.risky.biz/risky-bulletin-…
Podcast: risky.biz/RBNEWS517/
EU readies new anti-spyware group, but with even less powers than PEGA
In other news: Microsoft gave BitLocker keys to the FBI; Russia deployed wipers on Poland's energy grid; murder-for-hire portal dismantled in Romania.Catalin Cimpanu (Risky.Biz)
reshared this
"A macOS app that blurs your screen when you slouch."
LOL
GitHub - tldev/posturr: A macOS app that blurs your screen when you slouch. Uses Vision framework for real-time posture detection.
A macOS app that blurs your screen when you slouch. Uses Vision framework for real-time posture detection. - tldev/posturrGitHub
reshared this
This is anti-shrimp bigotry and I will not stand for it.*
*(I will however hunch over for it)
Are a bunch of Eastern European politicians running the FCC... what is this? 😀))
commsrisk.com/scamhunters-blas…
reshared this
Backlog it is then... 🫡
cybersecuritydive.com/news/nis…
NIST is rethinking its role in analyzing software vulnerabilities
As the agency’s vulnerability database buckles under a flood of submissions, it’s planning to shift some responsibilities to other parties.Eric Geller (Cybersecurity Dive)
reshared this
Backlog *does* imply that someday, someone will go document and fix these CVEs.
Under the present regime, there's not going to be any funding to do that. One has to assume that they want to continue exploiting these bugs.
reshared this
Ad-blocking company AdGuard has open-sourced TrustTunnel, the tunneling protocol at the heart of its AdGuard VPN service
adguard-vpn.com/en/blog/adguar…
We’ve kept our promise: AdGuard VPN protocol goes open-source — meet TrustTunnel
We’ve kept our promise: AdGuard is open-sourcing the protocol that powers AdGuard VPN. And it now has a name: TrustTunnel.Ekaterina Kachalova (AdGuard)
reshared this
There's a cool Mastodon account named Malicious Extension Bot that sends out notifications whenever new malicious Chrome extensions are detected
reshared this
There are quite a few similar automated bots with useful information.
I suspect there could be an article in that for an amazing writer 🙂
-Improperly patched bug exploited again in Fortinet firewalls
-Hackers go after security testing environments
-Jordan used Cellebrite against activists
-new Cisco and SmarterMail zero-days
-China accuses Taiwan of 4,000 hacks
-Kazakhstan to tighten data breach laws
-Spain dismisses NSO case
-Dutch want to avoid US clouds for govt data
-€3.5m fine for mysterious company
-Grok generated 23k sexualized images of kids
Podcast: risky.biz/RBNEWS516/
Newsletter: news.risky.biz/risky-bulletin-…
Improperly patched bug exploited again in Fortinet firewalls
In other news: Hackers go after security testing environments; Jordan used Cellebrite against activists; new Cisco and SmarterMail zero-days.Catalin Cimpanu (Risky.Biz)
reshared this
ALT TEXT:
Image of a Fortinet FortiGate FG-600D Network Security Firewall Appliance.
It is a rack device with a number of ports along the front.
Iran is trying to use cryptocurrency to stabilize its fiat rial currency... that's a first
elliptic.co/blog/iran-has-acqu…
The Central Bank of Iran has acquired US dollar stablecoins worth at least half a billion dollars
Elliptic analysis reveals that the Central Bank of Iran has acquired at least $507 million in USDT, the US dollar-backed stablecoin.www.elliptic.co
reshared this
New Cisco zero-day, CVE-2026-20045
sec.cloudapps.cisco.com/securi…
Cisco Unified Communications Products Remote Code Execution Vulnerability
A vulnerability in Cisco Unified Communications Manager (Unified CM), Cisco Unified Communications Manager Session Management Edition (Unified CM SME), Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), Cisco Unity Connecti…sec.cloudapps.cisco.com
reshared this
-Domain resurrection attacks come to Canonical's Snap Store
-Russia will use AI to detect VPN users
-Iranian hackers switch to Starlink during internet outage
-Greece arrests SMS blasters (by accident)
-Ireland to use spyware
-Hackers disrupt Iranian state TV broadcast
-Another Apple contractor gets ransomed
-Makina Finance hacked for $4.2m, barely feels it
-CISA head wanted to fire the CIO
-Report Fraud launches in the UK
Podcast: risky.biz/RBNEWS515/
Newsletter: news.risky.biz/risky-bulletin-…
Domain resurrection attacks come to Canonical's Snap Store
In other news: Russia will use AI to detect VPN users; Iranian hackers switch to Starlink during internet outage; SMS blasters detained in Greece (by accident).Catalin Cimpanu (Risky.Biz)
reshared this
-Tudou Guarantee shuts down
-Victim wants its ransom back from Qakbot admin
-New scam compound investigation in Cambodia
-Belarus arrests HAM radio operators for treason
-Infoblox hacks push spam network
-New Mamba PhaaS
-VoidLink created using AI
-Iranian hackers switch to Starlink during outage
-Glibc patches 30yo bug
-Cloudflare patches ACME bug
-TP-Link security updates
Catalin Cimpanu reshared this.
I looked at the two domains indicated. Some pivots there, but into a baaaaad neighborhood with a plethora of different scams: health, tutors/paper mills, travel, more.
Lots of weird overlap with one particular Iranian webdev. But can't say it's a smoking gun yet.
If you see more of those Canonical domain resurrections, please let me know. Reaching out to the post author as well.
Russia's internet watchdog will use AI technology to analyze internet traffic and automatically detect VPN users.
The Roskomnadzor will spend close to $30 million to develop the system this year
forbes.ru/tekhnologii/553640-a…
Алгоритмические упражнения: РКН будет фильтровать трафик с помощью машинного обучения
Роскомнадзор (РКН) планирует создать и внедрить механизм фильтрации интернет-трафика с использованием инструментов машинного обучения в этом году. На эти цели выделят 2,27 млрд рублей, следует из плана цифровизации РКН, который направлен правкомиссииАнастасия Гаврилюк (Forbes.ru)
reshared this
Infoblox infiltrated a giant operation that pushed browser push notification spam across the globe.
-sending roughly 140 push notifications to each victim every day
-spam written in 60 languages
-covered a variety of topics
infoblox.com/blog/threat-intel…
Inside a Malicious Push Network: What 57M Logs Taught Us
A DNS misconfiguration allowed us to become an “observer on the side” of a malicious push notification operation. Here’s what we learned.Infoblox Threat Intel (Infoblox)
reshared this
New law gives Irish law enforcement agencies the power to:
-surveil any type of modern communications channel
-use spyware
-force service providers to cooperate
gov.ie/en/department-of-justic…
Minister Jim O’Callaghan strengthens lawful interception powers
Official website of the Government of IrelandDepartment of Justice, Home Affairs and Migration (Government of Ireland)
reshared this
Three weeks ago, I spotted this thing about Russia changing banking fraud detection rules: news.risky.biz/risky-bulletin-…
Well, three weeks later, this new system seems to have blocked around 1-2% of all Russian debit cards, and is pissing off a lot of Russians: www1.ru/en/news/2026/01/19/ban…
Banks temporarily blocked up to 3 million accounts and cards in the first weeks of 2026
Expansion of criteria for suspicious transactions under Federal Law No. 161 led to mass restrictions“First Tech” - www1.ru
reshared this
The funny thing is that I specifically remember going "they'll botch this 100%... just wait" when I added this to the newsletter
Well, I waited... they botched it 🤣
30-year-old bug in Glibc... 
phoronix.com/news/Glibc-Securi…
CVE-2026-0915: GNU C Library Fixes A Security Issue Present Since 1996
CVE-2026-0915 was published on Friday as a security issue with the GNU C Library 'glibc' for code introduced 30 years agowww.phoronix.com
reshared this
Apple contractors and assemblers are getting hacked left and right
reshared this
CheckPoint thinks the VoidLink malware was written using AI
research.checkpoint.com/2026/v…
VoidLink: Evidence That the Era of Advanced AI-Generated Malware Has Begun - Check Point Research
VoidLink's framework marks the first evidence of fully AI-designed and built advanced malware, beginning a new era of AI-generated malwaresamanthar@checkpoint.com (Check Point Research)
reshared this
"If I were Vladimir Putin, a former spook with a penchant for destabilizing other countries through black ops and disinformation, then I would be laughing at European governments that talk a lot about preparing for conflict but have not modified mobile networks to reveal how many fake base stations are being transported around the continent."
reshared this
Il commento più chiaro sul caso Hannoun è (come spesso accade) quello del giornalista Sergio Scandura
Quali che siano le posizioni di ciascuno sul 'tema', sembra che non sia chiara a molti una dirimente 'stronzatina': le attività di intelligence trasposte pari-pari in una indagine della procura non sono consentite e si confida che sia ancora così per uno Stato di Diritto e non il suo opposto. Altrimenti, la 'giudiziaria' diventa un mera polizia politica, idem la magistratura 'requirente'. Valga per qualsiasi attività di intelligence: che provenga da Servizi italiani e non, che provenga da apparati al servizio del destinatario di un mandato di cattura emesso dalla Corte Penale Internazionale e non.
In materia di "trasposizioni" il caso Iuventa è quello più recente e più indicativo - già vergognoso di suo per come venne imbastito, concluso poi col proscioglimento delle ONG davanti al GUP di Trapani dopo sette anni (sette) di procedimento e accuse infamanti di contiguità coi trafficanti libici rese virali a mezzo stampa - ha ancora molto da 'insegnare'. L'elenco è lungo e si potrebbero pur mettere in inventario molti altri casi recenti finiti nel nulla.
"Vi è il pericolo che si privilegino discutibili strategie intese a valorizzare ai fini di una condanna, elementi sufficienti solo per aprire un’inchiesta",
scriveva Giovanni Falcone nel libro Cose Di Cosa Nostra, scritto a quattro mani con Marcelle Padovani.
"Trascurare l’accertamento dei singoli reati-fine imputabili ai membri delle organizzazioni mafiose, ritenere di poter far derivare la responsabilità degli imputati in ordine al delitto di associazione per delinquere soltanto da «indizi» che consentono di qualificare gli imputati stessi come mafiosi, significa incamminarsi per una falsa scorciatoia, illusoria quanto pericolosa; una siffatta impostazione è suscettibile di interpretazioni soggettive ed arbitrarie, e i ripetuti insuccessi giudiziari di indagini istruttorie condotte con tale metodo costituiscono la riprova che tale via non è praticabile"*:
sostennero Giovanni Falcone e Giuliano Turone al convegno Tecniche Di Indagine In Materia Di Mafia, tenuto a Castel Gandolfo nel lontano giugno 1982. Passaggi che tornano alle mente.
A Falcone (giustamente) interessava vincere i processi di Mafia: e non certo perderli per scivolose vie politiche o gestioni mediatiche 'a sbraito' sempre impiattate per via politica.
L'accusa
"è largamente costruita su elementi probatori e valutazioni giuridiche di fonte israeliana"
senza possibilità alcuna di controllo e verifica ed
"è singolare che la prova di possibili collegamenti tra i destinatari di queste somme e Hamas sia data solo da report che vengono dall’autorità militare israeliana o dai loro servizi segreti"
ha osservato ieri Alessandro Diddi sul Messaggero.
"Va verificata la modalità con cui sono state recepite dalle autorità italiane" le informative israeliane e "sarebbe grave" se fosse un "recepimento atipico in assenza di attività di riscontro"
osserva Giandomenico Caiazza oggi sul Domani.
L'inchiesta Hannoun lascia dubbi sul terreno anche a giuristi e avvocati che non sono certo cooptabili all'archetipo 'toghe rosse'.
Ove non bastasse, in delle due inchieste già archiviate a carico di #Hannoun, quella del 2010, procura e GIP hanno entrambi convenuto e ritenuto come materiale israeliano sia
"impossibile da utilizzare perché spesso raccolto senza l'osservanza dei principi fondamentali che regolano l'acquisizione delle prove nel nostro ordinamento".
Come spesso accade da quel tot di decenni a questa parte, che il Cossiga ministro dell'Interno sembra un ricordo lontano e non dovrebbe esserlo se la Memoria ha ancora un futuro, il rischio è che poi si vada ritualmente per pericolose scorciatoie da puro frontismo e 'guadagno' politico, con patente cambio di 'destinazione d'uso': da un Stato Di Diritto a uno Stato Di Polizia. A maggior ragione 'oggi' in epoche di tossiche viralità social, pure spesso gestite dai leader in capo delle nazioni. Putin ringrazia, Trump e 'Bibi' pure, sustainer retequattristi idem.
Chissà se si potrà mai riflettere su queste 'stronzatine' senza che i frontisti-a-sbraito ti diano del filo Hamas o dell'antisemita: ma la vedo dura.
Shalom Chaverim
like this
reshared this
Politica interna, europea e internazionale reshared this.
@Phosphoros44 prima farebbero meglio a far sparire certa gente dai servizi. E i servizi stranieri dal territorio nazionale.
Nell'interesse di tutti. E della democrazia
reshared this
@Phosphoros44
Eh, già.
Peccato che "la gente" che i servizi potrebbero far sparire, senza processi, senza garanzie, senza rumore, potrebbero essere innocenti, potrebbero essere i tuoi amici, potrei essere io, potresti essere tu.
Gli amici di Alemanno, da quando in carcere c'è finito lui, sono un po' meno convinti che si debba "buttar via la chiave", di "non farli respirare".
Pensare di non essere in ballo, che arbitrio e sopruso tocchino solo gli altri, non funziona.
@macfranc @politica
Max - Poliverso 🇪🇺🇮🇹 likes this.
reshared this
@Sicofante infatti continuando così si finirà come in francia che dovrà dichiarare lo stato di emergenza nazionale: poi vediamo dei nostri diritti del piffero che ce ne facciamo.
Le persone che non condividono i principi cardine della costituzione, ovvero i 12 articoli, non devono manco poggiare il piede su suolo italiano.
Politica interna, europea e internazionale reshared this.
@Phosphoros44 solo nello "stato etico" c'è bisogno di condividere i principi; nello stato di diritto, bisogna solo rispettare le leggi
Gentile e lo stato etico corporativo - Enciclopedia - Treccani
Nell'Enciclopedia Treccani troverai tutto quello che devi sapere su Gentile e lo Stato etico corporativo. Entra subito su Treccani.it, il portale del sapere.Treccani
like this
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
@shumann78 ma è così che funziona lo stato di diritto: la norma stabilisce fondamentalmente ciò che è vietato e, di conseguenza, tutto ciò che non è vietato è consentito.
Io sono libero di credere che al posto del presidente della Repubblica e delle camere venga insediato il consiglio dei Mullah e che il manuale di D&D prenda il posto della Costituzione. Anche se credo questo, i diritti civili e sociali non possono essermi alienati.
Non esiste un articolo della Costituzione che imponga a ogni cittadino o a ogni visitatore straniero di professare particolari convinzioni! Se esistesse non sarebbe una Costituzione laica
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
@shumann78 Sì, ma il sistema dei valori condivisi funziona nel momento in cui questi valori hanno un impatto sui comportamenti sociali e solo Se coloro che si riconoscono in essi si sforzano di dare l'esempio e di stigmatizzare i comportamenti antisociali. Questo compito non può essere devoluto né alla legge né alle forze dell'ordine, ma solo alla comunità dei cittadini. Almeno questo è ciò che avviene nelle democrazie
Politica interna, europea e internazionale reshared this.
Politica interna, europea e internazionale reshared this.
Articolo 2
La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo, sia nelle formazioni sociali ove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili di solidarietà politica, economica e sociale.
Non sarà che bisogna proprio difendere i "diritti del piffero" e non accettare che si possa "far sparire certa gente" per potersi qualificare come persone che "condividono i principi cardine della costituzione"?
@Phosphoros44 @macfranc @politica
reshared this
@Sicofante la nostra Costituzione infatti è stata pensata come baluardo in difesa dei diritti umani e sociali. Non c'è nessun bisogno di "credere": può funzionare bene lo stesso 😅
reshared this
@Sicofante la formazioni sociali sono quelle che nascondono milioni di euro in contanti in pseudo aiuti da inviare ad associazioni terroristiche che stuprano e decapitano a sangue freddo? 😊
Prima o poi si capirà che certe idee sono dei tumori che mettono in pericolo i valori democratici e la sicurezza dei singoli e nazionale.
Politica interna, europea e internazionale reshared this.
@Phosphoros44 come tutti i pappagalli della propaganda israeliana stai facendo un mischione senza senso solo per il gusto provocare. Se poi tu sai quali sono queste associazioni, vai a fare una denuncia alla polizia. Ma non venire qui a raccontare sciocchezze propagandistiche.
Politica interna, europea e internazionale reshared this.
chi non la pensa come te è un pappagallo della propaganda. Che bel concetto di democrazia che hai.
Ciao caro, buon anno a che a te 😘😘❤️
Politica interna, europea e internazionale reshared this.
Un'idea che certamente è un tumore è quella che colpevolizza interi gruppi sociali, additando le azioni di alcuni membri.
Ritenere che tutti i palestinesi, o anche solo l'intero apparato politico/amministrativo che gestisce i territori palestinesi (militarmente occupati da decenni), siano parte di "associazioni terroristiche" è una espressione di questa idea.
Questa idea è purtroppo sostenuta da un governo capitanato da un ricercato internazionale per crimini di guerra, di uno stato sotto processo per genocidio, il cui esercito negli ultimi due anni ha assassinato più giornalisti e operatori sanitari che in tutte le guerre precedenti messe assieme.
Governo che ciononostante non sta subendo le sanzioni che per questo meriterebbe.
Pensare che tutti gli ebrei, o anche solo l'interezza degli abitanti di Israele, siano complici dei crimini commessi nell'occupazione militare dei territori palestinesi, è un'altra espressione della stessa idea.
La criminalizzazione delle persone che migrano o chi è in povertà, ogni forma di razzismo, il sessimo, l'omofobia, i nazionalismi «noi prima/più degli "altri"», l'abilismo, sono altre facce della medesima idea; chi ne alimenta una alimenta tutte le altre.
Per fare un esempio: chi giustifica crimini di guerra pretendendo che chi li commette abbia "il diritto a difendersi" negando al contempo lo stesso diritto a chi li subisce, sta alimentando l'antisemitismo, il razzismo e tutto il pacchetto.
Bisognerebbe tenere ai margini della democrazia chi propaganda queste idee.
Purtroppo, invece, vediamo strutture che dovrebbero essere democratiche dove queste idee sono addirittura sulla bocca e nelle azioni di chi governa.
reshared this
SABATO 20 DICEMBRE 2025 ORE 20:45 IL CORO LA PIEVE PRESENΤΑ NELLA PIEVE ROMANICA DI SAN FLORIANO IL CONCERTO di NATALE
AL TERMINE MOMENTO CONVIVIALE CON SCAMBIO DI AUGURI
E c'è anche @matz @matteo che dirige
agcverona.it/eventi/concerto-d…
CONCERTO DI NATALE - AGC Verona
Concerto di Natale con la partecipazione del "Coro la Pieve" e del coro "Ottetto Instabile" con intermezzo strumentale e voce solista della soprano GiorgiaAGC Verona
like this
reshared this
Can you please correct the naming of your Fedidevs.com starter packs?
@filippodb @amministratore dear Mastodon.uno administrators,
I've noticed that some starter packs you've uploaded to the site have incorrect descriptions: they almost seem designed to promote ONLY USERS of your instance, while ignoring all other instances in the #fediverse. In fact, they were all created by service accounts on the mastodon.uno instance.
This seems understandable, but I think it's urgent to rename the descriptions of those starter packs to specify that they are exclusively for users of your instance, otherwise they could mislead other users.
The starter packs in question are as follows:
- Satira vignette e meme (created by the @satira account, a mastodon.uno service account)
- Retrogames (created by the @kickoffworld account, a mastodon.uno service account)
- Profili Free Open Source su Mastodon on Mastodon (created by the @opensource account, a mastodon.uno service account)
- Ambiente Mobilità sostenibile e giustizia climatica (created by the @ambiente account, a mastodon.uno service account)
- Fedilug Account Linux Italiani Account Italian Linux Accounts (created by the @linux account, a mastodon.uno service account)
- Sicurezza digitale (created by the @sicurezza account, a Mastodon.uno service account)
- Fediverso e Social network (created by the @socialnetwork account, a Mastodon.uno service account)
I repeat: it's right to advertise to your users, but it's important to explain that it's self-promotional advertising. For example, the Mastodon UNO & Official Devol Accounts starter pack clearly specifies that it refers to the users of your instance.
This is out of respect for all Italian users of the Fediverse and for the developers who created and made the fantastic Fedidevs resource available for free.
Thank you for your attention and have a good evening
Lorenzo likes this.
reshared this
Arnad: 50 Valdostani infuriati acchiappano un ladro d'appartamento e lo picchiano con diversi oggetti tra cui un piccone e gli fratturano il bacino. L'altro ladro s'è dato
È un tranquillo venerdì sera ad Arnad, in Valle d’Aosta. Ma la serata viene funestata da due ladri che si introducono in una abitazione nella frazione Sisane, tentando di forzare una cassaforte.
I due, però, vengono colti in flagrante dal vicinato che li ha sentiti e ha chiamato le forze dell’ordine. Nel frattempo, però, parte anche il passaparola tramite cellulare che ha portato in breve tempo molti residenti in strada e, al tentativo di fuga dei malviventi, almeno 50 persone si sono lanciate al loro inseguimento.
Se uno dei ladri è riuscito a dileguarsi, per l’altro – un 40enne – invece le cose sono andate diversamente: i cittadini lo hanno bloccato mentre tentava la fuga verso il bosco, lo hanno accerchiato e picchiato con un piccone fino a procurargli la frattura del bacino. L’uomo è stato poi trasportato in ospedale; la lesione è stata giudicata guaribile in 30 giorni.
reshared this
afx
in reply to Catalin Cimpanu • • •Catalin Cimpanu
in reply to afx • • •afx
in reply to Catalin Cimpanu • • •Catalin Cimpanu
in reply to Catalin Cimpanu • • •-UK to get its own FBI-like force, the NPS
-New Russian crackdown on VPNs
-Russia delays its Starlink clone
-Italy has a new spying/RMM scandal
-Australia launches investigation into Chinese EV buses
-US DOD NDS 2026 is out
-CISA won't attend RSAC
-Zeppelin ransomware leader pleads guilty
-Two ATM hijackers sentenced
-PhaaS providers integrate vishing support
-MSFT Teams VoIP numbers abused for scams