en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
304
Subscribers
No data24 hours
-27 days
-230 days
Posts Archive
SAP Security Patch Day (AL02/230712/CSIRT-ITA) SAP rilascia il Security Patch Day di luglio che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 6 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230712-csirt-ita

Aggiornamenti Mensili Microsoft (AL01/230712/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita

Chamilo LMS命令执行漏洞(CVE-2023-34960) Chamilo LMS命令执行漏洞(CVE-2023-34960) by SeeBug - http://www.seebug.org/vuldb/ssvid-99717

🔴Pornhub sotto la lente del Garante privacy L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciam
🔴Pornhub sotto la lente del Garante privacy L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciamento 👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9908249

Smartbi 登录代码逻辑漏洞&RCE漏洞 Smartbi 登录代码逻辑漏洞&RCE漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99716

Se state cercando una telecamera di sorveglianza di buona qualità per casa, consiglio vivamente questa. Firmware aggiornabile con versione libera per togliere il cloud di Xiaomi e compatibile con Home Assistant, ONVIF, MQTT e molto altro. A 39.99€ è presa davvero bene. https://www.amazon.it/dp/B075ZRW2RJ

Manjaro Linux 本地提权漏洞 Manjaro Linux 本地提权漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99714

泛微E-Cology SQL注入漏洞 泛微E-Cology SQL注入漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99715

Ghost 目录穿越漏洞(CVE-2023-32235) Ghost 目录穿越漏洞(CVE-2023-32235) by SeeBug - http://www.seebug.org/vuldb/ssvid-99713

Vulnerabilità in MOVEit Transfer (AL02/230710/CSIRT-ITA) Rilasciato il MOVEit Transfer Service Pack di luglio tramite il quale vengono risolte 3 vulnerabilità, di cui una con gravità critica. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230710-csirt-ita

Aggiornamenti per IBM Db2 (AL01/230710/CSIRT-ITA) Aggiornamenti di sicurezza risolvono vulnerabilità, di cui 5 con gravità “alta”, in Db2, noto relational database management system della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario da remoto, l’ottenimento di privilegi elevati e la compromissione della disponibilità del servizio sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-db2-al01-230710-csirt-ita

La Settimana Cibernetica del 9 luglio 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023

Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli. https://www.ilpost.it/2023/07/10/cambogia-facebook/

Perché le PA sono bersaglio del ransomware? TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165

Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/

TootRoot: rilevate vulnerabilità in Mastodon (AL01/230707/CSIRT-ITA) Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita

Aggiornamenti di sicurezza Android (AL02/230706/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita

Sanata vulnerabilità su GitLab CE/EE (AL01/230706/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE). by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita

Malware PEC: dopo sLoad è la volta di Vidar Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL by CERT-AgID - https://cert-agid.gov.it/news/malware-pec-dopo-sload-e-la-volta-di-vidar/