ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
304
订阅者
无数据24 小时
-27
-230
帖子存档
📮 Nuovo articolo dalla redazione! "Se non lo puoi riparare, non è tuo" Un'introduzione al diritto alla riparazione, il movim
📮 Nuovo articolo dalla redazione! "Se non lo puoi riparare, non è tuo" Un'introduzione al diritto alla riparazione, il movimento che si batte per rendere le tue cose riparabili, modificabili e potenziabili. Seguendo l'intersezione tra il digitale, l'ambiente e i diritti delle persone, comprendiamo l'impatto che ha sulle nostre vite il non poter mettere mano ai propri dispositivi. Leggi e commenta il nostro articolo! @eticadigitale #EticaDigitale #Ecologia #Autodeterminazione #Lavoro

Aggiornamenti per Joomla! (AL03/230217/CSIRT-ITA) Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2

Aggiornamenti per prodotti Zyxel (AL02/230531/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230531-csirt-ita

Risolte vulnerabilità in Google Chrome (AL01/230531/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230531-csirt-ita

Risolte vulnerabilità su Zimbra Collaboration (AL01/230530/CSIRT-ITA) Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita

Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235) Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235) by SeeBug - http://www.seebug.org/vuldb/ssvid-99693

Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075

Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel (AL01/230529/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita

La Settimana Cibernetica del 28 maggio 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023

Revense engineering of a Disneyland entry band. Very interesting! https://twitter.com/atc1441/status/1662192314649833472

Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/

Whistleblower rilascia 100 gigabyte di Tesla Secrets al sito di notizie tedesco Handelsblatt I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania. 23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda. https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542

Aggiornamenti per prodotti Netgear (AL03/230525/CSIRT-ITA) Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita

Aggiornamenti per firewall Zyxel (AL02/230525/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita

GitLab路径遍历漏洞(CVE-2023-2825) GitLab路径遍历漏洞(CVE-2023-2825) by SeeBug - http://www.seebug.org/vuldb/ssvid-99692