Il Blog di Michele Pinassi
رفتن به کانال در Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
نمایش بیشتر305
مشترکین
-124 ساعت
-17 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
禅道项目管理系统身份认证绕过漏洞
禅道项目管理系统身份认证绕过漏洞
by SeeBug - https://r.zerozone.it/post/ZHQNtQcFPhJ1mfKrA
🏴☠️ Dan0n has just published a new victim : O'Connell Mahon Architects
The total size of stolen information is 1TB. This leak contains corporate information of the company: Financial, legal, information on employees and partners. Information on clients was also received:
by Ransomware live - https://r.zerozone.it/post/2HZkB4WTvrfRb5Wpq
Agenzia Nazionale Cyber - Relazione al Parlamento 2023
https://www.acn.gov.it/portale/documents/20119/446882/ACN_Relazione_2023.pdf
CrushFTP 认证绕过漏洞(CVE-2024-4040)
CrushFTP 认证绕过漏洞(CVE-2024-4040)
by SeeBug - https://r.zerozone.it/post/NcfWk3xkb2FJTqgDm
Primeton EOS Platform 反序列化致远程代码执行漏洞
Primeton EOS Platform 反序列化致远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/TGTTVU1GeS3YCxHCY
Risolte vulnerabilità in Google Chrome
(AL02/240424/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/RTxkHAEscJyU2NyWD
Campagna phishing a tema “messaggio fax”
(AL03/240424/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
by CSIRT - https://r.zerozone.it/post/8173wjWuYR1jxGmvC
ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD
(AL04/240424/CSIRT-ITA)
È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)
by CSIRT - https://r.zerozone.it/post/TVQ1z06DZPee28fnr
Aggiornamenti per Ruby
(AL01/240424/CSIRT-ITA)
Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/gMFnrN1RB8zXqztWR
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
by SeeBug - https://r.zerozone.it/post/MrUVnXTVq9r7RKVFd
Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/60cewvRQ3yYdmZKrB
🏴☠️ Eraleig has just published a new victim : www.trifecta.com
Information: Trifecta is a trusted advisor for some of the most widely recognized and successful companies in the world. Brands choose Trifecta bas...
by Ransomware live - https://r.zerozone.it/post/5KaWDH94p755Xxv9B
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata
(AL03/240422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria [...]
by CSIRT - https://r.zerozone.it/post/05grrnz4QS0BNKNrt
Cyber Assessment Framework 3.2 - NCSC.GOV.UK
https://www.ncsc.gov.uk/blog-post/cyber-assessment-framework-3-2
La Settimana Cibernetica del 21 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RKqZ1mHJ4KVAfXzax
Sanate vulnerabilità su GitHub Enterprise Server
(AL02/240422/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/wfUezdwv7FBMF1tpa
Vulnerabilità in prodotti Solarwinds
(AL01/240422/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso e la manipolazione di informazioni sensibili sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/wNak1meaVMPYjXkNm
Repost from 📢 Etica Digitale
🇩🇪 La Germania mira alla sovranità digitale con soluzioni basate sul software libero
In Germania, lo stato federale dello Schleswig-Holstein si è distinto come regione all'avanguardia nella digitalizzazione con una delibera del governo per l'implementazione su larga scala del software libero LibreOffice.
Il piano prevede in futuro la sostituzione di Windows con una distribuzione desktop Linux ancora da definire, insieme ad altri programmi Microsoft con equivalenti liberi; per garantire, prima tra tutte, come riportato nel progetto di legge sulla protezione dei dati del 2021, l'implementazione adeguata della crittografia end-to-end non pienamente raggiungibile con software proprietario come quello di Microsoft.
La scienza ci dice che l'adozione di soluzioni come LibreOffice e Linux non solo migliora la sicurezza informatica, ma offre anche vantaggi in termini di costi e interoperabilità tra sistemi. Questo cambiamento rappresenta un passo significativo verso la protezione dei dati dellɜ cittadinɜ e l'indipendenza tecnologica della Germania.
https://www.zdnet.com/article/german-state-ditches-microsoft-for-linux-and-libreoffice/
#SoftwareLibero #Legge #Notizia
@EticaDigitale
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
