Il Blog di Michele Pinassi
前往频道在 Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
显示更多304
订阅者
-124 小时
-27 天
-130 天
帖子存档
Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/d4CCb4yPPaJ7EsAa6
🏴☠️ Lorenz has just published a new victim : Bayer Heritage Federal Credit Union
by Ransomware live - https://r.zerozone.it/post/bkUdwuBTnCnsep2RA
Conservazione delle Password
Linee Guida Funzioni Crittografiche Agenzia per la Cybersicurezza Nazionale
Questo documento, che costituisce parte delle “Linee Guida Funzioni Crittografiche”, elaborato dall’Agenzia per la Cybersicurezza Nazionale, d’intesa con il Garante per la Protezione dei Dati Personali, contiene le raccomandazioni in
merito alla conservazione delle password.
Competenze, stipendi, attacchi informatici: la lunga marcia della PA verso il mondo digitale
Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/yX0AHwQ5YB6BTUPCH
"If buying isn't owning, piracy isn't stealing"
https://pluralistic.net/2023/12/08/playstationed/
libcue远程代码执行漏洞(CVE-2023-43641)
libcue远程代码执行漏洞(CVE-2023-43641)
by SeeBug - https://r.zerozone.it/post/VzYqRkXhtT4VRXDcZ
Sanata vulnerabilità in Apache Struts
(AL01/231211/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di effettuare path traversal e, in determinate circostanze, di eseguire codice arbitrario.
by CSIRT - https://r.zerozone.it/post/KynNpkyyuDTPwtUD5
Confluence Data Center and Confluence Server远程代码执行漏洞(CVE-2023-22522)
Confluence Data Center and Confluence Server远程代码执行漏洞(CVE-2023-22522)
by SeeBug - https://r.zerozone.it/post/Uuke245RnXD4wAptn
La Settimana Cibernetica del 10 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N
Attacks abuse Microsoft DHCP to spoof DNS records • The Register
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/
In a letter to the Department of Justice, Senator Ron Wyden said foreign officials were demanding the data from the tech giants to track smartphones. The traffic flowing from apps that send push notifications put the companies "in a unique position to facilitate government surveillance of how users are using particular apps," Wyden said. He asked the Department of Justice to "repeal or modify any policies" that hindered public discussions of push notification spying.
https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
by SeeBug - https://r.zerozone.it/post/JQkGwsD9mzXHkyd0A
🏴☠️ Siegedsec has just published a new victim : NATO Leak - 2
intergovernmental, military alliance
by Ransomware live - https://r.zerozone.it/post/42bnZRCfqW6XBvJ8x
Al Comune di Pescara il premio Innovazione Smau per la piattaforma Concilium
Nell’ambito di Smau Abruzzo (24 novembre 2023), il Comune di Pescara ha ricevuto il Premio Innovazione Smau, nella categoria pubbliche amministrazioni, per aver innovato la gestione delle sedute consiliari con l’adozione della piattaforma Concilium, sviluppata per gestire le sedute consiliari da remoto, consentendo la partecipazione e il voto elettronico di [...]
by ForumPA - https://r.zerozone.it/post/X4mR1D4xAwPjJVgnn
Nicola Mangia: “DXC Technology come facilitatore degli ecosistemi digitali nella sanità”
“Le tecnologie vanno adottare nell’ottica di un approccio paziente-centrico. Elementi come l’interoperabilità, mettono al centro il dispiegamento di sistemi che vedono nell’utilizzo, anche dei device, la possibilità di arrivare fino a casa delle persone”. È da questa premessa che parte l’intervista a Nicola Mangia, Italy Public Sector General Manager di [...]
by ForumPA - https://r.zerozone.it/post/eWkqdv9Tju0KG04Ne
Semplificare, accelerare e misurare: tre parole chiave per la Programmazione UE 2021-2027
È possibile semplificare le procedure, accelerare i processi di attuazione e rafforzare la capacità amministrativa dei soggetti che gestiscono i fondi europei? Questa domanda, che racchiude la vera sfida per ogni nuovo ciclo di programmazione, è stata al centro del Confronto realizzato il 16 novembre scorso da FPA in collaborazione [...]
by ForumPA - https://r.zerozone.it/post/uSc9aV07Ydh9NR5vJ
PON Metro 2014-2020, agenda digitale: azioni, numeri e casi di successo
Alla base dell’attuale processo di digitalizzazione del contesto urbano c’è il modello di sviluppo “smart city”, luogo in cui le tradizionali reti e i servizi vengono ottimizzati attraverso l’impiego delle tecnologie digitali e delle telecomunicazioni, a vantaggio di tutti i city user: abitanti, organizzazioni pubbliche e private. Il concetto di [...]
by ForumPA - https://r.zerozone.it/post/VmQw5qNMMgz6DSECM
Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
Vulnerabilità in Ivanti Connect Secure
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.
by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
