en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
304
Subscribers
No data24 hours
-27 days
-230 days
Posts Archive
La Settimana Cibernetica del 25 giugno 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 giugno 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-giugno-2023

Che piaccia o meno, la questione è proprio questa. Si può far soldi con video "sopra le righe"? Si può permettere guadagni an
Che piaccia o meno, la questione è proprio questa. Si può far soldi con video "sopra le righe"? Si può permettere guadagni anche importanti a chi promuove comportamenti pericolosi? La vicenda ha avuto uno sfortunato esito tragico ma, fino ad allora, com'è che nessuno si è fatto due domande? Com'è che le FFOO non sono intervenute? Com'è che, in questo Paese, si piange solo a tragedia avvenuta?

Smartbi远程代码执行漏洞 Smartbi远程代码执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99704

Le campagne di phishing simulato devono essere realistiche TL;DR Circa l’84% degli attacchi va a segno a causa dell’elemento umano. Il phishing rappresenta, in questo valore,… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/le-campagne-di-phishing-simulato-devono-essere-realistiche/23112

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 giugno 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 549 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-giugno-2023/

The Borderline, i social e una questione morale che nessuno vuole e può risolvere TL;DR Dietro l’incidente di Casal Palocco, che ha avuto la tragica conseguenza della morte di un bimbo di… Source by Zerozone.it - https://www.zerozone.it/politica-societa/the-borderline-i-social-e-una-questione-morale-che-nessuno-vuole-e-puo-risolvere/23107

DuckDuckGo disponibile, in beta, anche per Windows. Non avete più scuse 😉 https://duckduckgo.com/windows

Risolte vulnerabilità in prodotti VMware (AL05/230622/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al05-230622-csirt-ita

Come difendere i dati sanitari, la strategia dell’Istituto Europeo di Oncologia “La crescita degli attacchi informatici rende quanto mai urgente per il settore sanitario adottare strategie avanzate di cybersicurezza. I dati del Rapporto Clusit 2023 confermano la Sanità come il terzo settore più colpito a livello mondiale con il 12% degli attacchi (+16% rispetto al 2021). In questo contesto la cybersecurity [...] by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/come-difendere-i-dati-sanitari-la-strategia-dellistituto-europeo-di-oncologia/

Aggiornamenti di sicurezza per Node.js (AL04/230622/CSIRT-ITA) Il Tuesday June 2023 Security Releases corregge alcune vulnerabilità, di cui 3 con gravità “alta”, nel noto framework di sviluppo Node.js. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230622-csirt-ita

Aggiornamenti di sicurezza per prodotti Juniper Networks (AL03/230622/CSIRT-ITA) Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in Junos OS e Junos OS Evolved. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-230622-csirt-ita

Aggiornamenti per ISC BIND (AL02/230622/CSIRT-ITA) Aggiornamenti di sicurezza ISC sanano 3 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-230622-csirt-ita

Aggiornamenti di sicurezza Apple (AL01/230622/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230622-csirt-ita

Vulnerabilità in Apache Tomcat (AL03/230621/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230621-csirt-ita

PowerLogic ION7400 / PM8000 / ION9000 Power Meters CVE-2022-46680 CVSS v3.1 Base Score 8.8 | High | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

PoC pubblico per lo sfruttamento della CVE-2023-27372 relativa a SPIP (AL02/230621/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27372 – già sanata dal vendor – presente in SPIP, sistema di gestione dei contenuti sotto licenza GNU General Public License. by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27372-relativa-a-spip-al02-230621-csirt-ita

Aggiornamenti di sicurezza per LibreOffice (AL01/230621/CSIRT-ITA) Sanata una vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo remoto di scrivere file arbitrari sui dispositivi target e compromettere i sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al01-230621-csirt-ita

Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224) Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224) by SeeBug - http://www.seebug.org/vuldb/ssvid-99702

Sanata vulnerabilità presente in Siren Investigate (AL03/230620/CSIRT-ITA) Risolta vulnerabilità di sicurezza nella piattaforma di investigazione Siren Investigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui dispositivi target. by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-presente-in-siren-investigate-al03-230620-csirt-ita