Il Blog di Michele Pinassi

Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte

Comune di Forlì sotto attacco informatico

Volevo provare AppLi, la nuova applicazione di AI messa in piedi dal Ministero del Lavoro per dare supporto alla carriera. Purtroppo, al momento, son troppo vecchio... 😰 https://appli.lavoro.gov.it/

Era solo questione di tempo: prima o poi, questa truffa sarebbe arrivata anche da noi! https://www.lanazione.it/firenze/cronaca/false-multe-firenze-sindzeyz

Nostalgici dell'Amiga ne abbiamo? Trattenete l'euforia: non sarà disponibile prima della metà di ottobre... https://a6000.net/

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 settembre In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 73 campagne malevole, di cui 43 con obiettivi italiani e 30 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 776 indicatori di compromissione (IoC) individuati. by CERT-AgID - https://r.zerozone.it/post/CwgtwhRXbrshpups9

Ransomware sugli smartphone Samsung che sfrutta E-FOTA TL;DR La funzionalità di gestione delle "flotte aziendali" di Samsung, E-FOTA, viene usata anche da alcuni attori cybercriminali per compiere attacchi ai danni di incauti utenti, bloccando lo smartphone della vittima e chiedendo un riscatto. Source by Zerozone.it - https://r.zerozone.it/post/YcQ6VKCSpSbPBM5GA

Prendetevi 21 minuti e 20 secondi per ascoltare questo podcast. Davvero, dico sul serio. Raramente ho ascoltato 20 minuti così lucidi e chiari sulla situazione attuale. https://www.spreaker.com/episode/dk-10x02-e-se-facessimo-gli-europei--67789209

Sicurezza Cyber PA: nuove sfide e rischi da hacktivism e supply chain. La soluzione per la resilienza estesa Nel contesto attuale, la sicurezza informatica della PA italiana sta affrontando sfide nuove e senza precedenti. L’aumento esponenziale degli attacchi, spesso di matrice ideologica e legati a conflitti geopolitici, unito alla crescente complessità delle infrastrutture IT/OT/IoT, impone un cambio di paradigma radicale: da una difesa basata sul perimetro tradizionale a [...] by ForumPA - https://r.zerozone.it/post/c0x5wQ6REdPUV7agv

False comunicazioni riguardanti il Politecnico di Milano usate per veicolare FormBook Negli scorsi giorni il CERT-AGID ha individuato e analizzato una campagna mirata alla diffusione del malware FormBook tramite e‑mail dirette, presumibilmente, a operatori del settore edilizio. Il messaggio, ben formattato e curato nei dettagli, simula di provenire da un ufficio del Politecnico di Milano e invita i destinatari a [...] by CERT-AgID - https://r.zerozone.it/post/H1fDYQz6VUyQ4ZAG4

LG WebOS TV Path Traversal, Authentication Bypass and Full Device Takeover - SSD Secure Disclosure https://ssd-disclosure.com/lg-webos-tv-path-traversal-authentication-bypass-and-full-device-takeover/?twclid=2-6dwsxiahkwe6njl74g0gfzey0

GitHub - guofei9987/blind_watermark: Blind&Invisible Watermark ，图片盲水印，提取水印无须原图！ https://github.com/guofei9987/blind_watermark

Campagna malware abusa di strumenti di RMM legittimi tramite falsa condivisione di documenti Negli ultimi giorni è stata osservata una nuova campagna malevola a tema condivisione documenti, che riprende lo schema già osservato nella precedente distribuzione della finta patch per la firma digitale. In questo caso, però, i messaggi sono in lingua inglese e viene utilizzato uno strumento diverso. by CERT-AgID - https://r.zerozone.it/post/pAXyV8xTw8jWd9Pss