ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
304
المشتركون
-124 ساعات
-27 أيام
-130 أيام
أرشيف المشاركات
Sanata vulnerabilità in Apache OFBiz (AL01/231227/CSIRT-ITA) Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui sistemi target. by CSIRT - https://r.zerozone.it/post/FUvksZRwgwqwrj9JM

Aggiornamenti di sicurezza per prodotti Juniper Networks (AL01/231229/CSIRT-ITA) Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 con gravità “critica”, nel SIEM Juniper Secure Analytics (JSA). by CSIRT - https://r.zerozone.it/post/3gdh27ypVbperMJXb

Aggiornamenti di sicurezza Android (AL02/240105/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”. by CSIRT - https://r.zerozone.it/post/VxmRBSnXT4JTFmgSq

Vulnerabilità in Sudo (AL02/231222/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target. by CSIRT - https://r.zerozone.it/post/0MMTYY2rE0XU2XkVc

La Settimana Cibernetica del 31 dicembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 dicembre 2023. by CSIRT - https://r.zerozone.it/post/ZZYaPqMSr5b5sv4HX

With tools that cost around 600 euros, TU Berlin students Christian Werling, Niclas Kühnapfel, and Hans-Niklas Jacob induced a short two-second voltage drop by 560 millivolts and rooted the ARM64-based circuit board of Tesla's autopilot. https://cybernews.com/tech/berlin-researchers-hacked-tesla-autopilot/

Hai mai pensato di scriverti....nel futuro? https://www.futureme.org/

Segnalo questo libro, scritto dal co-direttore del Centro Nexa Juan Carlos De Martin. Juan Carlos De Martin ne analizza storia, forme e conseguenze partendo da un dato di cui sinora non si è colta la singolare straordinarietà: per la prima volta nella storia dell’uomo siamo di fronte a un oggetto necessario, di cui non si può fare a meno. Affetti, transazioni bancarie, mobilità, lavoro, la nostra storia e la Storia del mondo passano attraverso quello schermo seducente e, soprattutto, attraverso chi ne gestisce i sistemi operativi, chi ne controlla le app, chi le infrastrutture tecnologiche. Contro lo smartphone si chiude con un manifesto che ci richiama alla necessaria attenzione perché si possa immaginare un mondo in cui l’uomo sia davvero padrone della macchina, usandola con fiducia. https://nexa.polito.it/contro-lo-smartphone

GameGo - handheld console, code your own games with MakeCode with Free Course https://www.seeedstudio.com/GameGo-p-4847.html?ct=t()&mc_cid=eefab52e8c&mc_eid=2327bca176

Merry Xmas 2023!
Merry Xmas 2023!

SMTP smuggling attack and Postfix workaround https://www.postfix.org/smtp-smuggling.html

The Digital Service Act (DSA) explained - EU Commission

Valerio Coletti, Trend Micro: “Protezione avanzata per le PA: endpoint protection, AI e convenzioni Consip” Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...] by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n

La Settimana Cibernetica del 17 dicembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023. by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c

SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213) SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213) by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt

🏴‍☠️ Toufan has just published a new victim : techno-rezef.com by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We

🏴‍☠️ Raznatovic has just published a new victim : TechKids aka MindX Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS