fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
304
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-17 روز
-130 روز
آرشیو پست ها
Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l'FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni. Source by Zerozone.it - https://r.zerozone.it/post/7K1KcntK25XhKQgCc

NIST 2.0 appena rilasciata. Buona lettura. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

L'FTC, autorità di regolamentazione americana, ha condannato Avast a pagare una multa di 16,5 milioni di dollari per aver spiato gli utenti tra il 2014 e il 2020 e rivenduto i dati raccolti. A quanto risulta, tra i dati raccolti e venduti: le query di ricerca, la geolocalizzazione, cronologia di navigazione, visualizzazioni di siti web e video (incluse le risorse per adulti). https://www.404media.co/impact-ftc-fines-avast-16-5-million-for-selling-browsing-data-harvested-by-antivirus/

La Settimana Cibernetica del 25 febbraio 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024. by CSIRT - https://r.zerozone.it/post/FgQcnWZ9UZqg4yR7m

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 Febbraio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/RYmzZrwvFnvdXSqBC

Rilevata campagna di distribuzione del trojan PikaBot (AL02/240223/CSIRT-ITA) È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse. by CSIRT - https://r.zerozone.it/post/5y0DUrdyscxJBp4Q7

WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600) WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600) by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j

RedHat risolve vulnerabilità in OpenShift (AL01/240223/CSIRT-ITA) Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K

Il countdown della #ransomware gang #Rysida per la pubblicazione online dei dati personali sottratti alle aziende sanitarie l
Il countdown della #ransomware gang #Rysida per la pubblicazione online dei dati personali sottratti alle aziende sanitarie lucane è stato "temporaneamente sospeso". Ci auguriamo che sia stata trovata una forma per evitare questa inutile ulteriore violenza nei confronti dei cittadini lucani.

Vulnerabilità in prodotti Netgear (AL03/240222/CSIRT-ITA) Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear. by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM

Rilevate vulnerabilità in PostgreSQL (AL02/240222/CSIRT-ITA) PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...] by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r

Sanate vulnerabilità su GitLab CE/EE (AL01/240222/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR

Vulnerabilità in Liferay (AL03/240221/CSIRT-ITA) Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source. by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn

ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞 ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞 by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0

Rilevate vulnerabilità in prodotti Atlassian (AL01/240221/CSIRT-ITA) Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery. by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka

Risolte vulnerabilità in Google Chrome (AL02/240221/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h

🏴‍☠️ Mogilevich has just published a new victim : INFINITIUSA.COM We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...] by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT

Aggiornamenti per prodotti Zyxel (AL03/240220/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point. by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da

Aggiornamenti prodotti ConnectWise ScreenConnect (AL04/240220/CSIRT-ITA) ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM). by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp

Aggiornamenti di sicurezza per prodotti Mozilla (AL05/240220/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR. by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM

Il Blog di Michele Pinassi - آمار و تحلیل کانال تلگرام @zerozoneit