Il Blog di Michele Pinassi
前往频道在 Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
显示更多304
订阅者
无数据24 小时
-27 天
-230 天
帖子存档
Repost from 📢 Etica Digitale
📮 Nuovo articolo dalla redazione!
"Se non lo puoi riparare, non è tuo"
Un'introduzione al diritto alla riparazione, il movimento che si batte per rendere le tue cose riparabili, modificabili e potenziabili.
Seguendo l'intersezione tra il digitale, l'ambiente e i diritti delle persone, comprendiamo l'impatto che ha sulle nostre vite il non poter mettere mano ai propri dispositivi.
Leggi e commenta il nostro articolo!
@eticadigitale
#EticaDigitale #Ecologia #Autodeterminazione #Lavoro
Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2
Aggiornamenti per prodotti Zyxel
(AL02/230531/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230531-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230531/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230531-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230530/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
La Settimana Cibernetica del 28 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Revense engineering of a Disneyland entry band. Very interesting!
https://twitter.com/atc1441/status/1662192314649833472
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
Repost from Informa Pirata: informazione e notizie
Whistleblower rilascia 100 gigabyte di Tesla Secrets al sito di notizie tedesco Handelsblatt
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
Aggiornamenti per prodotti Netgear
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
GitLab路径遍历漏洞(CVE-2023-2825)
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
