Il Blog di Michele Pinassi
رفتن به کانال در Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
نمایش بیشتر304
مشترکین
-124 ساعت
-27 روز
-130 روز
آرشیو پست ها
Sanata vulnerabilità in Apache OFBiz
(AL01/231227/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui sistemi target.
by CSIRT - https://r.zerozone.it/post/FUvksZRwgwqwrj9JM
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/231229/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 con gravità “critica”, nel SIEM Juniper Secure Analytics (JSA).
by CSIRT - https://r.zerozone.it/post/3gdh27ypVbperMJXb
Aggiornamenti di sicurezza Android
(AL02/240105/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/VxmRBSnXT4JTFmgSq
Vulnerabilità in Sudo
(AL02/231222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0MMTYY2rE0XU2XkVc
La Settimana Cibernetica del 31 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/ZZYaPqMSr5b5sv4HX
With tools that cost around 600 euros, TU Berlin students Christian Werling, Niclas Kühnapfel, and Hans-Niklas Jacob induced a short two-second voltage drop by 560 millivolts and rooted the ARM64-based circuit board of Tesla's autopilot.
https://cybernews.com/tech/berlin-researchers-hacked-tesla-autopilot/
Segnalo questo libro, scritto dal co-direttore del Centro Nexa Juan Carlos De Martin.
Juan Carlos De Martin ne analizza storia, forme e conseguenze partendo da un dato di cui sinora non si è colta la singolare straordinarietà: per la prima volta nella storia dell’uomo siamo di fronte a un oggetto necessario, di cui non si può fare a meno. Affetti, transazioni bancarie, mobilità, lavoro, la nostra storia e la Storia del mondo passano attraverso quello schermo seducente e, soprattutto, attraverso chi ne gestisce i sistemi operativi, chi ne controlla le app, chi le infrastrutture tecnologiche.
Contro lo smartphone si chiude con un manifesto che ci richiama alla necessaria attenzione perché si possa immaginare un mondo in cui l’uomo sia davvero padrone della macchina, usandola con fiducia.
https://nexa.polito.it/contro-lo-smartphone
Dal 2024, USB-C sarà il connettore standard di ricarica per tutti i dispositivi elettronici in Unione Europea
https://single-market-economy.ec.europa.eu/sectors/electrical-and-electronic-engineering-industries-eei/radio-equipment-directive-red/one-common-charging-solution-all_en
Provvedimento del Governo per l'attacco informatico alla Regione
https://www.rainews.it/tgr/molise/articoli/2023/12/provvedimento-del-governo-per-lattacco-informatico-alla-regione-f00fa2bd-a448-482a-a42a-3763fd3f0a17.html
GameGo - handheld console, code your own games with MakeCode with Free Course
https://www.seeedstudio.com/GameGo-p-4847.html?ct=t()&mc_cid=eefab52e8c&mc_eid=2327bca176
SMTP smuggling attack and Postfix workaround
https://www.postfix.org/smtp-smuggling.html
Valerio Coletti, Trend Micro: “Protezione avanzata per le PA: endpoint protection, AI e convenzioni Consip”
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]
by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n
La Settimana Cibernetica del 17 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt
🏴☠️ Toufan has just published a new victim : techno-rezef.com
by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We
🏴☠️ Raznatovic has just published a new victim : TechKids aka MindX
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy
by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
