Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more304
Subscribers
No data24 hours
-27 days
-230 days
Posts Archive
Ultimate Chatgpt Guide for Beginners and Intermediates
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.
Rilevata vulnerabilità in prodotti CISCO
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Risolte vulnerabilità in Google Chrome
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
Recent research has suggested that there are clear differences in the language used in the Dark Web compared to that of the Surface Web. As studies on the Dark Web commonly require textual analysis of the domain, language models specific to the Dark Web may provide valuable insights to researchers. In this work, we introduce DarkBERT, a language mode pretrained on Dark Web data.
La scuola a prova di privacy 2023
La pubblicazione del GDPD dedicata al personale degli Istituti scolastici italiani, agli studenti e ai genitori.
Linux 本地提权(CVE-2023-32233)
Linux 本地提权(CVE-2023-32233)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99687
PoC pubblico per lo sfruttamento della CVE-2023-28432
(AL02/230515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-28432-al02-230515-csirt-ita
Attacco ransomware alla ASL1 Abruzzo.
Tutti i dati esfiltrati sono stati pubblicati. Dalla ransomware gang Monti è tutto. Adesso attendiamo l'esito delle inchieste e l'intervento del Garante della Privacy in merito al pesantissimo data breach.
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Rilevate vulnerabilità in PostgreSQL
(AL01/230515/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230515-csirt-ita
La Settimana Cibernetica del 14 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-maggio-2023
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99686
#troppogravepertacere, la campagna social di protesta dei cittadini abruzzesi
TL;DR In seguito all’attacco ransomware da parte della gang cybercriminale Monti alla ASL1 Abruzzo e la conseguente pubblicazione… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/troppogravepertacere-la-campagna-social-di-protesta-dei-cittadini-abruzzesi/23054
Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 267 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-maggio-2023/
AndoryuBot: sfruttamento di una vulnerabilità in AP di Rockus Wireless per la creazione di botnet
(AL02/230512/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS).
by CSIRT - https://www.csirt.gov.it/contenuti/andoryubot-sfruttamento-di-una-vulnerabilita-in-ap-di-rockus-wireless-per-la-creazione-di-botnet-al02-230512-csirt-ita
Risolte vulnerabilità in VMware Aria Operations
(AL01/230512/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230512-csirt-ita
Aggiornamento sulla vicenda
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Rilevato sfruttamento in rete di vulnerabilità in Pentaho BA Server
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
Aggiornamenti per prodotti Citrix
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
Available now! Telegram Research 2025 — the year's key insights 
