en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
304
Subscribers
No data24 hours
-27 days
-230 days
Posts Archive
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL02/230510/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita

Aggiornamenti Mensili Microsoft (AL01/230510/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230510-csirt-ita

Aggiornamenti per prodotti Siemens (AL04/230509/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica". by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230509-csirt-ita

Gli attacchi informatici fanno male, molto male. TL;DR L’attacco ransomware alla ASL1 Abruzzo sta causando conseguenze molto pesanti all’operatività della struttura sanitaria, con disagi per… Source by Zerozone.it - https://www.zerozone.it/politica-societa/gli-attacchi-informatici-fanno-male-molto-male/23037

SAP Security Patch Day (AL03/230509/CSIRT-ITA) SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita

Vulnerabilità in prodotti Schneider Electric (AL02/230509/CSIRT-ITA) Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2023-27524 (AL01/230509/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...] by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita

Sanate vulnerabilità su GitLab CE/EE (AL01/230508/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE). by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita

OpenTSDB RCE漏洞(CVE-2023-25826 OpenTSDB RCE漏洞(CVE-2023-25826) by SeeBug - http://www.seebug.org/vuldb/ssvid-99685

La Settimana Cibernetica del 7 maggio 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023

Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024

Una versione di Internet a misura di bambino, priva di contenuti non adatti ai bambini. Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio. https://www.dns0.eu/it/kids

Aggiornamento dei #ransomware group #monti sull'attacco alla #ASL1Abruzzo
Aggiornamento dei #ransomware group #monti sull'attacco alla #ASL1Abruzzo

Linux kernel提权漏洞(CVE-2023-0386) Linux kernel提权漏洞(CVE-2023-0386) by SeeBug - http://www.seebug.org/vuldb/ssvid-99684

Microsoft Exchange Powershell远程代码执行(CVE-2023-21707 Microsoft Exchange Powershell远程代码执行(CVE-2023-21707) by SeeBug - http://www.seebug.org/vuldb/ssvid-99683

ASL1 Abruzzo colpita dalla ransomware gang Monti TL;DR La ransomware gang Monti dichiara di aver colpito la ASL 1 Abruzzo, esfiltrando oltre 500 gigabyte di… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006

Sintesi riepilogativa delle campagne malevole nella settimana del 29 aprile – 5 maggio 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-aprile-5-maggio-2023/

MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231 MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231) by SeeBug - http://www.seebug.org/vuldb/ssvid-99682

oracle hospitality opera远程代码执行漏洞(CVE-2023-21932 oracle hospitality opera远程代码执行漏洞(CVE-2023-21932) by SeeBug - http://www.seebug.org/vuldb/ssvid-99681

Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet di migliaia di persone. La causa che ne è derivata ha portato alla richiesta di un risarcimento per i danni morali subiti. https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/