Il Blog di Michele Pinassi
前往频道在 Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
显示更多304
订阅者
无数据24 小时
-27 天
-230 天
帖子存档
SAP Security Patch Day
(AL02/230712/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230712-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita
Chamilo LMS命令执行漏洞(CVE-2023-34960)
Chamilo LMS命令执行漏洞(CVE-2023-34960)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99717
Repost from Garante per la protezione dei dati personali
🔴Pornhub sotto la lente del Garante privacy
L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciamento
👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9908249
Smartbi 登录代码逻辑漏洞&RCE漏洞
Smartbi 登录代码逻辑漏洞&RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99716
Se state cercando una telecamera di sorveglianza di buona qualità per casa, consiglio vivamente questa. Firmware aggiornabile con versione libera per togliere il cloud di Xiaomi e compatibile con Home Assistant, ONVIF, MQTT e molto altro.
A 39.99€ è presa davvero bene.
https://www.amazon.it/dp/B075ZRW2RJ
Manjaro Linux 本地提权漏洞
Manjaro Linux 本地提权漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99714
泛微E-Cology SQL注入漏洞
泛微E-Cology SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99715
Ghost 目录穿越漏洞(CVE-2023-32235)
Ghost 目录穿越漏洞(CVE-2023-32235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99713
Vulnerabilità in MOVEit Transfer
(AL02/230710/CSIRT-ITA)
Rilasciato il MOVEit Transfer Service Pack di luglio tramite il quale vengono risolte 3 vulnerabilità, di cui una con gravità critica.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230710-csirt-ita
Aggiornamenti per IBM Db2
(AL01/230710/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui 5 con gravità “alta”, in Db2, noto relational database management system della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario da remoto, l’ottenimento di privilegi elevati e la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-db2-al01-230710-csirt-ita
La Settimana Cibernetica del 9 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
Perché le PA sono bersaglio del ransomware?
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
TootRoot: rilevate vulnerabilità in Mastodon
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
Aggiornamenti di sicurezza Android
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
Sanata vulnerabilità su GitLab CE/EE
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
Malware PEC: dopo sLoad è la volta di Vidar
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
by CERT-AgID - https://cert-agid.gov.it/news/malware-pec-dopo-sload-e-la-volta-di-vidar/
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
