uk
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Відкрити в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Показати більше
303
Підписники
Немає даних24 години
-27 днів
-330 день
Архів дописів
La Settimana Cibernetica del 1 ottobre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023

Rilevate vulnerabilità zero-day in Exim (AL01/230930/CSIRT-ITA) Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim

Aggiornamenti di sicurezza per prodotti Mozilla (AL03/230929/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/

Sanate vulnerabilità su GitLab CE/EE (AL02/230929/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita

Rilevate vulnerabilità in Progress WS_FTP Server (AL01/230929/CSIRT-ITA) Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...] by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita

photo content

A quanto pare, i Flipper Zero rischiano di essere sequestrati se nel bagaglio a mano durante l'imbarco in aereo. Almeno in Uk, al momento. https://twitter.com/vd/status/1707039573874823435

PoC pubblico per lo sfruttamento della CVE-2023-42793 (AL03/230928/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...] by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-5187 relativa a Google Chrome (AL02/230928/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5187 – già sanata dal vendor – presente nel noto browser Chrome di Google. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5187-relativa-a-google-chrome-al02-230928-csirt-ita

Rilevate vulnerabilità in prodotti Cisco (AL01/230928/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica” e 10 con gravità “alta”, presenti in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230928-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla (AL02/230927/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230927-csirt-ita

Aggiornamenti di sicurezza Apple (AL01/230927/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici che interessano i prodotti Safari e macOS Sonoma. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230927-csirt-ita

Adoravi Youtube Downloader? Ecco un interessante fork https://github.com/yt-dlp/yt-dlp/

Quella pericolosa moda delle chiavette USB sui muri TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/quella-pericolosa-moda-delle-chiavette-usb-sui-muri/23279

Il mio strumento di comunicazione sul lavoro preferito è
Anonymous voting