ru
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Открыть в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Больше
304
Подписчики
Нет данных24 часа
-27 дней
-230 день
Архив постов
BlackCat: rilevati nuovi metodi per la defense evasion (AL01/230525/CSIRT-ITA) Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti. by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita

Sanata vulnerabilità su GitLab CE/EE (AL01/230524/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato. by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita

Generating Harms Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm

A terminal for the modern age█ Usi tanto Putty? Adori la shell? Prova Tabby! https://tabby.sh/

Analisi tecnica e considerazioni sul malware Strela Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...] by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/

jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349) jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349) by SeeBug - http://www.seebug.org/vuldb/ssvid-99691

Zyxel 多款设备未授权 RCE(CVE-2023-28771) Zyxel 多款设备未授权 RCE(CVE-2023-28771) by SeeBug - http://www.seebug.org/vuldb/ssvid-99690

Apache HTTP Server 请求走私漏洞(CVE-2023-25690) Apache HTTP Server 请求走私漏洞(CVE-2023-25690) by SeeBug - http://www.seebug.org/vuldb/ssvid-99689

Perchè destano preoccupazione i nuovi domini .zip? Mentre la registrazione di domini .zip utilizzati per ospitare pagine di phishing è già in corso, al momento non si ha evidenza dello sfruttamento dei nuovi TLD unitamente alla tecnica di URL che contengono caratteri unicode alternativi allo slash e la @. Questo argomento è ampiamente discusso e nelle ultime [...] by CERT-AgID - https://cert-agid.gov.it/news/perche-destano-preoccupazione-i-nuovi-domini-zip/

Vulnerabilità in Apache Tomcat (AL01/230522/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al01-230522-csirt-ita

Attacco hacker: scattano denunce contro ignoti. Stallo imbarazzante negli uffici Salto di qualità per l’offensiva giudiziaria da parte di cittadini per la violazione della privacy e del diritto alla salute in conseguenza dell’attacco hacker che ha messo fuori uso il sistema informatico della Asl provinciale dell’Aquila: dopo il primo centinaio di diffide legali inviate all’azienda, un gruppo di cittadini ha deciso di presentare querele-denunce contro ignoti alle autorità giudiziarie, tra cui le Procure della Repubblica, per verificare se le istituzioni pubbliche hanno la prova del fatto che i loro dati clinici siano stati violati, in tal senso senza dover consultare siti illegali ed incorrere in conseguenze penali. https://www.ondatv.tv/cronaca/attacco-hacker-scattano-denunce-contro-ignoti-stallo-imbarazzante-negli-uffici/

Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente: l’esperienza Inail Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...] by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/

La Settimana Cibernetica del 21 maggio 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023

Power Rankings: 2022 Ransomware Malicious Quadrant According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today. https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant

Ho fatto un esperimento con Claude-instant GenAI, guidandolo per la stesura di questo articolo. Che ne pensate? https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/

Aggiornamenti di sicurezza Apple (AL02/230519/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita

Aggiornamenti di sicurezza per Acronis Cyber Protect (AL01/230519/CSIRT-ITA) Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita

Piattaforma italiana sul dissesto idrogeologico. Commento a margine: i dati ci sono, le tecnologie pure. Il problema sembra essere nei decisori, nella Politica, incapace di attuare azioni di prevenzione adeguate. https://idrogeo.isprambiente.it/app/pir/p/52?@=43.23519064472015,11.521349636430687,8