ru
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Открыть в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Больше
304
Подписчики
Нет данных24 часа
-27 дней
-230 день
Архив постов
Voleva la “poldina”? Ecco la “smartina”! TL;DR Avete sicuramente visto una “poldina”, quelle lampadine da tavolo ricaricabili che vanno tanto di moda. A mia… Source by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/voleva-la-poldina-ecco-la-smartina/22934

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 aprile 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-aprile-2023/

Zero trust provides a collection of concepts and ideas designed to minimize uncertainty in enforcing accurate, least privilege per-request access decisions in information systems and services in the face of a network viewed as compromised. ZTA is an enterprise’s cybersecurity plan that uses zero trust concepts and encompasses component relationships, workflow planning, and access policies. Therefore, a zero trust enterprise is the network infrastructure (physical and virtual) and operational policies that are in place for an enterprise as a product of a ZTA plan.

C’è da preoccuparsi. Davvero. TL;DR La sempre più forte complessità delle piattaforme informatiche, unita all’assenza di formazione digitale per gli utenti, sta… Source by Zerozone.it - https://www.zerozone.it/politica-societa/ce-da-preoccuparsi-davvero/22928

007 si starà rivoltando nella tomba. Perché l’ultima storia di spionaggio – quella della pubblicazione di documenti top secret americani sui social – è un insulto al vecchio stile: niente sparatorie, niente belle donne, niente di spettacolare. Anzi, secondo la leadership statunitense il responsabile è già stato trovato. Un oscuro impiegato ventunenne, che avrebbe fotografato con il telefonino i documenti e li avrebbe messi in rete in una app usata in genere da appassionati di giochi. https://ultimabozza.it/i-social-e-la-spia/

Ransomware Control Matrix RCX is a tool that maps the MITRE ATT&CK Initial Access phase to MITRE D3FEND cybersecurity countermeasures. It is divided into three levels: Foundational, Advanced, and Elite, with controls further grouped into detection (blue boxes) and mitigating controls (red boxes) https://rcxmatrix.org/

SAP Security Patch Day (AL01/230414/CSIRT-ITA) SAP rilascia il Security Patch Day di aprile che risolve nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “critica” by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230414-csirt-ita

Arriva oggi la dismissione di Microsoft Teams gratuito (classico), servizio per le aziende che l'azienda di Redmond aveva finora reso disponibile, come suggerisce il nome, in forma gratuita. https://edge9.hwupgrade.it/news/cloud/termina-oggi-il-supporto-a-microsoft-teams-gratuito-arriva-microsoft-teams-gratuito_115822.html

Aggiornamenti di sicurezza per prodotti Juniper Networks (AL01/230413/CSIRT-ITA) Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità su più prodotti, tra i quali Junos OS, Junos OS Evolved e Paragon Active Assurance. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al01-230413-csirt-ita

Hyundai data breach exposes owner details in France and Italy Hyundai has disclosed a data breach impacting Italian and French car owners and those who booked a test drive, warning that hackers gained access to personal data. https://www.bleepingcomputer.com/news/security/hyundai-data-breach-exposes-owner-details-in-france-and-italy/

Rilevate vulnerabilità in prodotti Fortinet (AL04/230412/CSIRT-ITA) Rilevate 21 vulnerabilità in molteplici prodotti Fortinet, di cui 7 con gravità “alta” e 1 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al04-230412-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla (AL03/230412/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Thunderbird, Firefox e Firefox ESR. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230412-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL02/230412/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Digital Editions, InCopy, Acrobat, Substance 3D Stager, Reader, Substance 3D Designer e Dimension. by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230412-csirt-ita

Aggiornamenti Mensili Microsoft (AL01/230412/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 nuove vulnerabilità, 1 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230412-csirt-ita

Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501 Apache Ofbiz 任意文件读取漏洞(CVE-2022-47501) by SeeBug - http://www.seebug.org/vuldb/ssvid-99668

Artifex Ghostscript 缓冲区溢出漏洞(CVE-2023-28879 Artifex Ghostscript 缓冲区溢出漏洞(CVE-2023-28879) by SeeBug - http://www.seebug.org/vuldb/ssvid-99667

Vulnerabilità in Apache Linkis (AL04/230411/CSIRT-ITA) Risolte 5 vulnerabilità con gravità “alta” nel prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad utente malintenzionato remoto, l’aggiramento dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sul sistema target. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al04-230411-csirt-ita

Aggiornamenti per prodotti Siemens (AL03/230411/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità "critica". by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230411-csirt-ita

Vulnerabilità in prodotti Schneider Electric (AL02/230411/CSIRT-ITA) Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA - di Schneider Electric, di cui due con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230411-csirt-ita

Aggiornamenti di sicurezza Apple (AL01/230411/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare due vulnerabilità con gravità “alta” che interessano i propri prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230411-csirt-ita