ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
304
المشتركون
لا توجد بيانات24 ساعات
-27 أيام
-230 أيام
أرشيف المشاركات
Much of the public response to language models like OpenAI’s ChatGPT has focused on all the jobs they appear poised to automate. But behind even the most impressive AI system are people — huge numbers of people labeling data to train it and clarifying data when it gets confused. Only the companies that can afford to buy this data can compete, and those that get it are highly motivated to keep it secret. The result is that, with few exceptions, little is known about the information shaping these systems’ behavior, and even less is known about the people doing the shaping. https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots

The Blue Book - A set of cybersecurity roadmaps and challenges for researchers and policymakers

Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 giugno 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-giugno-2023/

itAlert, il sistema nazionale di allarme pubblico TL;DR Da anni sono in sperimentazione sistemi di emergenza che sfruttano il cell-broadcast previsto nelle reti mobili GSM… Source by Zerozone.it - https://www.zerozone.it/politica-societa/italert-il-sistema-nazionale-di-allarme-pubblico/23123

JEECG-BOOT SQL注入漏洞(CVE-2023-1454) JEECG-BOOT SQL注入漏洞(CVE-2023-1454) by SeeBug - http://www.seebug.org/vuldb/ssvid-99709

nginxWebUI runCmd远程命令执行漏洞 nginxWebUI runCmd远程命令执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99708

traggo server 目录穿越漏洞(CVE-2023-34843 traggo server 目录穿越漏洞(CVE-2023-34843) by SeeBug - http://www.seebug.org/vuldb/ssvid-99707

Lightdash文件读取漏洞(cve-2023-35844 Lightdash文件读取漏洞(cve-2023-35844) by SeeBug - http://www.seebug.org/vuldb/ssvid-99705

金蝶云星空ERP远程代码执行漏洞 金蝶云星空ERP远程代码执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99706

Aggiornamenti per prodotti Netgear (AL01/230628/CSIRT-ITA) Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità nei router delle serie RAX30 e RAX50. Tali vulnerabilità potrebbero permettere il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al01-230628-csirt-ita

Campagna sLoad veicolata tramite PEC A distanza di 2 mesi dall'ultima campagna, sLoad torna a colpire l'Italia con una campagna veicolata, come di consueto, tramite PEC. La campagna ha avuto inizio poco dopo la mezzanotte del 28 giugno e ha diffuso a numerose caselle di posta elettronica certificata email che invitano i destinatari a cliccare [...] by CERT-AgID - https://cert-agid.gov.it/news/malware/campagna-sload-veicolata-tramite-pec/

Le vulnerabilità non sono tutte uguali TL;DR Le vulnerabilità cyber non sono tutte uguali e vanno sempre valutate secondo il proprio contesto di riferimento.… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/le-vulnerabilita-non-sono-tutte-uguali/23118

PoC pubblico per lo sfruttamento delle CVE-2023-33299 e CVE-2023-33300 in FortiNAC (AL03/230627/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2023-33299 e CVE-2023-33300 – già sanate dal vendor – presenti in FortiNAC. Tali vulnerabilità possono essere sfruttate tramite richieste TCP opportunamente predisposte verso le porte 1050 e/o 5555. by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2023-33299-e-cve-2023-33300-in-fortinac-al03-230627-csirt-ita

"i comuni possono fare scelte consapevoli" con quali professionalità, di grazia?

Il futuro dei Comuni è in cloud: la sicurezza non è solo un adempimento normativo Investita dal Piano Nazionale di Ripresa e Resilienza (PNRR) di un ruolo centrale per il rilancio della competitività del Paese, negli ultimi due anni la Pubblica Amministrazione locale ha intrapreso un percorso di digitalizzazione scandito da un ritmo incalzante e ambiziosi traguardi da raggiungere. Un percorso che ha come fine [...] by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/il-futuro-dei-comuni-e-in-cloud-la-sicurezza-non-e-solo-un-adempimento-normativo/

itAlert sfrutta il canale broadcast già implementato nel protocollo GSM su cui funzionano, da anni, i nostri cellulari e smar
itAlert sfrutta il canale broadcast già implementato nel protocollo GSM su cui funzionano, da anni, i nostri cellulari e smartphone.

Sanate vulnerabilità in Apache AirFlow (AL02/230627/CSIRT-ITA) Sanate vulnerabilità in Apache Airflow, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario e l’ottenimento di privilegi elevati sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-airflow-al02-230627-csirt-ita

Risolte vulnerabilità in Google Chrome (AL01/230627/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230627-csirt-ita

Un comodo riepilogo su SPF, DKIM e DMARC
Un comodo riepilogo su SPF, DKIM e DMARC

Risolte vulnerabilità in Grafana (AL01/230626/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al01-230626-csirt-ita