es
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Ir al canal en Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Mostrar más
304
Suscriptores
Sin datos24 horas
-27 días
-230 días
Archivo de publicaciones
Aggiornamenti di sicurezza per prodotti Mozilla (AL01/230607/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230607-csirt-ita

Da oggi attivo il servizio di registrazione del Domicilio Digitale per la PA https://domiciliodigitale.gov.it/

The FBI is warning the public of malicious actors creating synthetic content (commonly referred to as “deepfakes”a) by manipulating benign photographs or videos to target victims. Technology advancements are continuously improving the quality, customizability, and accessibility of artificial intelligence (AI)-enabled content creation. The FBI continues to receive reports from victims, including minor children and non-consenting adults, whose photos or videos were altered into explicit content. The photos or videos are then publicly circulated on social media or pornographic websites, for the purpose of harassing victims or sextortion schemes.

Aggiornamenti per prodotti Zyxel (AL04/230606/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio o elevare i propri privilegi sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al04-230606-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-3079 relativa al browser Chrome (AL02/230606/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-3079 – già sanata dal vendor in data 05 giugno 2023 – presente nel noto browser Chrome di Google. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3079-relativa-al-browser-chrome-al02-230606-csirt-ita

Aggiornamenti per Keepass (AL03/230606/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza per Keepass, noto password manager open source, che risolvono una vulnerabilità di sicurezza che, qualora sfruttata, potrebbe permettere l’estrazione della master password in chiaro dalla memoria dei dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-keepass-al03-230606-csirt-ita

Sanate vulnerabilità su GitLab CE/EE (AL01/230606/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE). by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230606-csirt-ita

photo content

Rilevate vulnerabilità in prodotti Splunk (AL01/230605/CSIRT-ITA) Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230605-csirt-ita

openfire web管理员控制台验证绕过漏洞(CVE-2023-32315) openfire web管理员控制台验证绕过漏洞(CVE-2023-32315) by SeeBug - http://www.seebug.org/vuldb/ssvid-99695

La Settimana Cibernetica del 4 giugno 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 maggio al 4 giugno 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-giugno-2023

Occhio alle nuove truffe via WhatsApp TL;DR L’uso di WhatsApp per compiere truffe non è certo nuovo. In questo ultimo periodo si stanno moltiplicando… Source by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/occhio-alle-nuove-truffe-via-whatsapp/23091

Some 30,000 Amazon employees could spy on Alexa users’ voice recordings: FTC Amazon has paid $25 million to settle federal allegations that tens of thousands of its employees had access to Alexa users’ voice recordings picked up by the smart device’s speakers. US regulators made the allegation in a complaint filed by the Federal Trade Commission that has resulted in the $25 million settlement, according to Bloomberg News. The FTC claimed that 30,000 Amazon employees were able to listen to Alexa customers’ recordings between the period covering August 2018 and September 2019. https://nypost.com/2023/06/01/some-30000-amazon-employees-could-spy-on-alexa-users-ftc/

Apache RocketMQ远程代码执行漏洞(CVE-2023-33246 Apache RocketMQ远程代码执行漏洞(CVE-2023-33246) by SeeBug - http://www.seebug.org/vuldb/ssvid-99694

Vulnerabilità in Progress MOVEit Transfer (AL02/230601/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e l'accesso non autorizzato sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230601-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-2868 in Barracuda Email Security Gateway (AL01/230601/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG) by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-2868-in-barracuda-email-security-gateway-al01-230601-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 27 maggio – 01 giugno 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole, di cui 37 con obiettivi italiani e tre generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1301 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-maggio-01-giugno-2023/