Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше304
Подписчики
Нет данных24 часа
-27 дней
-230 день
Архив постов
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/230510/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230510-csirt-ita
Aggiornamenti per prodotti Siemens
(AL04/230509/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230509-csirt-ita
Gli attacchi informatici fanno male, molto male.
TL;DR L’attacco ransomware alla ASL1 Abruzzo sta causando conseguenze molto pesanti all’operatività della struttura sanitaria, con disagi per… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/gli-attacchi-informatici-fanno-male-molto-male/23037
SAP Security Patch Day
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
OpenTSDB RCE漏洞(CVE-2023-25826)
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
La Settimana Cibernetica del 7 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
Una versione di Internet a misura di bambino, priva di contenuti non adatti ai bambini.
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
Aggiornamento dei #ransomware group #monti sull'attacco alla #ASL1Abruzzo
Linux kernel提权漏洞(CVE-2023-0386)
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
ASL1 Abruzzo colpita dalla ransomware gang Monti
TL;DR La ransomware gang Monti dichiara di aver colpito la ASL 1 Abruzzo, esfiltrando oltre 500 gigabyte di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Sintesi riepilogativa delle campagne malevole nella settimana del 29 aprile – 5 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 37 campagne malevole di cui 35 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 386 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-29-aprile-5-maggio-2023/
MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231)
MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行(CVE-2023-28231)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99682
oracle hospitality opera远程代码执行漏洞(CVE-2023-21932)
oracle hospitality opera远程代码执行漏洞(CVE-2023-21932)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99681
Nel 2019 in Bulgaria un attacco hacker contro l’Agenzia pubblica delle Entrate ha portato alla pubblicazione di dati personali su internet di migliaia di persone. La causa che ne è derivata ha portato alla richiesta di un risarcimento per i danni morali subiti.
https://www.insic.it/privacy-e-sicurezza/privacy-e-gdpr/bulgaria-attacco-hacker-e-diffusione-di-dati-personali-quando-il-danno-morale-e-risarcibile/
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
