ru
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Открыть в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Больше
304
Подписчики
-124 часа
-27 дней
-130 день
Архив постов
Ho sempre pensato che lo smart working sia, per certi ruoli, una forma di lavoro vantaggiosa per entrambi: per il datore di lavoro, che può risparmiare sui costi di gestione dei locali e delle infrastrutture degli uffici. Per il lavoratore, che può finalmente organizzarsi a progetti, secondo i suoi tempi ed esigenze, con flessibilità. https://www.wired.it/article/smart-working-lavoro-futuro-imprese/

Analysis by the firm found that printer-related security risks are still largely overlooked by many SMBs, with one-third revealing they have no security measures in place at all to protect them. https://www.itpro.com/security/the-humble-printer-is-still-a-leading-cause-of-cyber-attacks

Have you ever thinked about hacking your Roomba vacuum cleaner? https://hackingroomba.com/

Ever wondered what living under AI surveillance in Europe would feel like? Don’t Spy EU allows you to scan the faces of European lawmakers through a face recognition algorithm. They’re the ones in charge of finalizing the AI Act, so let’s make sure they fully understand the risks of biometric surveillance. https://dontspy.eu/

Rilevata vulnerabilità in prodotti Atlassian (AL01/231031/CSIRT-ITA) Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server. by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-231031-csirt-ita

Un interessante report sul conflitto Israelo-Palestinese in ambito cyber

Le nuove opportunità dell’AI: sfruttare GPT 3.5 per la deoffuscazione del codice Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche. by CERT-AgID - https://cert-agid.gov.it/news/le-nuove-opportunita-dellai-sfruttare-gpt-3-5-per-la-deoffuscazione-del-codice/

F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747 F5 BIG-IP 请求走私导致远程命令执行(CVE-2023-46747) by SeeBug - http://www.seebug.org/vuldb/ssvid-99776

La Settimana Cibernetica del 29 ottobre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-ottobre-2023

photo content

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/

Rilevato sfruttamento in rete della CVE-2023-5631 relativa a Roundcube (AL03/231027/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita

Rilevate vulnerabilità F5 Big-IP (AL02/231027/CSIRT-ITA) F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita

深信服下一代应用防火墙命令注入漏洞 深信服下一代应用防火墙命令注入漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99775

Risolte vulnerabilità in VMware Tools (AL01/231027/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita

Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nextgen-healthcare-al03-231026-csirt-ita

Vulnerabilità in prodotti SonicWall (AL02/231026/CSIRT-ITA) Rilevate vulnerabilità in alcuni prodotti di SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi ed eseguire codice arbitrario sui dispositivi target. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-231026-csirt-ita

Rilevato sfruttamento della vulnerabilità HTTP/2 Rapid Reset (BL01/231026/CSIRT-ITA) Rilevato sfruttamento attivo in rete della vulnerabilità nel protocollo HTTP/2 per l’esecuzione di attacchi Denial of Service (DoS). La vulnerabilità, denominata “HTTP/2 Rapid Reset” (CVE-2023-44487), consente a un utente malintenzionato di inviare al server una serie di richieste HTTP/2 che vengono rapidamente terminate, causando un consumo eccessivo di risorse sul [...] by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-vulnerabilita-http-2-rapid-reset-bl01-231026-csirt-ita