Il Blog di Michele Pinassi
الذهاب إلى القناة على Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
إظهار المزيد304
المشتركون
لا توجد بيانات24 ساعات
-27 أيام
-230 أيام
أرشيف المشاركات
Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say
“There are 490,000 affected SSL VPN interfaces exposed on the internet, and roughly 69% of them are currently unpatched. You should patch yours now,” they said in a blog post explaining their findings.
“The exploit runs in approximately one second, which is significantly faster than the demo video on a 64-bit device shown by Lexfo.”
https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug
SPIP代码执行漏洞(CVE-2023-27372)
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99712
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99711
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230705/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230705-csirt-ita
“Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto” ma era solo l’ennesimo romance scam
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/mi-ha-contattato-in-chat-brad-pitt-mi-ha-detto-che-aveva-bisogno-di-aiuto-ma-era-solo-lennesimo-romance-scam/23155
Accordo Quadro System Management 3, per CED sicuri e affidabili
Il processo di trasformazione digitale impone uno scenario caratterizzato dal continuo e rapido aggiornamento di una grande mole di dati prodotti e gestiti dalla PA. Migrazione verso un ambiente cloud e gestione del rischio cyber nella supply-chain, sono alcune delle sfide centrali che la PA deve necessariamente affrontare per assicurare [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/accordo-quadro-system-management-per-ced-sicuri-e-affidabili/
Una parte della lettera che la Direzione Generale della ASL1 Abruzzo ha inviato, dopo la sollecitazione del Garante della privacy, a tutti gli interessati dopo l'attacco ransomware di inizio maggio
Fonte: https://twitter.com/sonoclaudio/status/1676146362251976741
L’Agenzia Cyber Italiana e le password
TL;DR Un post dell’Agenzia per la Cybersicurezza Nazionale in merito ad alcuni suggerimenti per la gestione delle password… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lagenzia-cyber-italiana-e-le-password/23146
Sanata vulnerabilità su GitLab CE/EE
(AL02/230703/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al02-230703-csirt-ita
Sanata vulnerabilità in Django
(AL04/230703/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-230703-csirt-ita
Aggiornamenti per RubyGems
(AL03/230703/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-rubygems-al03-230703-csirt-ita
Aggiornamenti per Elasticsearch
(AL01/230703/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230703-csirt-ita
La Settimana Cibernetica del 2 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 giugno al 2 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-luglio-2023
PM43 命令执行漏洞
PM43 命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99710
Much of the public response to language models like OpenAI’s ChatGPT has focused on all the jobs they appear poised to automate. But behind even the most impressive AI system are people — huge numbers of people labeling data to train it and clarifying data when it gets confused. Only the companies that can afford to buy this data can compete, and those that get it are highly motivated to keep it secret. The result is that, with few exceptions, little is known about the information shaping these systems’ behavior, and even less is known about the people doing the shaping.
https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
