fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
305
مشترکین
+124 ساعت
اطلاعاتی وجود ندارد7 روز
-130 روز
آرشیو پست ها
BikiniOff, il generatore di nudi deepfake su Telegram TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954

Risolta vulnerabilità 0-day in Google Chrome (AL01/230417/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta. by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita

La Settimana Cibernetica del 16 aprile 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023

KeePassXC Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC... https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/

ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084 ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084) by SeeBug - http://www.seebug.org/vuldb/ssvid-99671

Apache Solr RCE漏洞(CNVD-2023-27598 Apache Solr RCE漏洞(CNVD-2023-27598) by SeeBug - http://www.seebug.org/vuldb/ssvid-99670

vBulletin 未授权RCE漏洞(CVE-2023-25135 vBulletin 未授权RCE漏洞(CVE-2023-25135) by SeeBug - http://www.seebug.org/vuldb/ssvid-99669

Voleva la “poldina”? Ecco la “smartina”! TL;DR Avete sicuramente visto una “poldina”, quelle lampadine da tavolo ricaricabili che vanno tanto di moda. A mia… Source by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/voleva-la-poldina-ecco-la-smartina/22934

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 aprile 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-aprile-2023/

Zero trust provides a collection of concepts and ideas designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as compromised. ZTA is an enterprise’s cybersecurity plan that uses zero trust concepts and encompasses component relationships, workflow planning, and access policies. Therefore, a zero trust enterprise is the network infrastructure (physical and virtual) and operational policies that are in place for an enterprise as a product of a ZTA plan.

C’è da preoccuparsi. Davvero. TL;DR La sempre più forte complessità delle piattaforme informatiche, unita all’assenza di formazione digitale per gli utenti, sta… Source by Zerozone.it - https://www.zerozone.it/politica-societa/ce-da-preoccuparsi-davvero/22928

007 si starà rivoltando nella tomba. Perché l’ultima storia di spionaggio – quella della pubblicazione di documenti top secret americani sui social – è un insulto al vecchio stile: niente sparatorie, niente belle donne, niente di spettacolare. Anzi, secondo la leadership statunitense il responsabile è già stato trovato. Un oscuro impiegato ventunenne, che avrebbe fotografato con il telefonino i documenti e li avrebbe messi in rete in una app usata in genere da appassionati di giochi. https://ultimabozza.it/i-social-e-la-spia/

Ransomware Control Matrix RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes) https://rcxmatrix.org/

SAP Security Patch Day (AL01/230414/CSIRT-ITA) SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica” by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita

Arriva oggi la dismissione di Microsoft Teams gratuito (classico), servizio per le aziende che l'azienda di Redmond aveva finora reso disponibile, come suggerisce il nome, in forma gratuita. https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html

Aggiornamenti di sicurezza per prodotti Juniper Networks (AL01/230413/CSIRT-ITA) Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita

Hyundai data breach exposes owner details in France and Italy Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data. https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/

Rilevate vulnerabilità in prodotti Fortinet (AL04/230412/CSIRT-ITA) Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla (AL03/230412/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL02/230412/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension. by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita