uk
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Відкрити в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Показати більше
304
Підписники
Немає даних24 години
-27 днів
-230 день
Архів дописів
Ultimate Chatgpt Guide for Beginners and Intermediates ChatGPT, ChatGPT, ChatGPT. So I'm assuming that by now, you guys have heard of ChatGPT, right? Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool. In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.

Rilevata vulnerabilità in prodotti CISCO (AL01/230518/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita

Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360 Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360) by SeeBug - http://www.seebug.org/vuldb/ssvid-99688

Risolte vulnerabilità in Google Chrome (AL01/230517/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita

Recent research has suggested that there are clear differences in the language used in the Dark Web compared to that of the Surface Web. As studies on the Dark Web commonly require textual analysis of the domain, language models specific to the Dark Web may provide valuable insights to researchers. In this work, we introduce DarkBERT, a language mode pretrained on Dark Web data.

La scuola a prova di privacy 2023 La pubblicazione del GDPD dedicata al personale degli Istituti scolastici italiani, agli studenti e ai genitori.

Linux 本地提权(CVE-2023-32233 Linux 本地提权(CVE-2023-32233) by SeeBug - http://www.seebug.org/vuldb/ssvid-99687

PoC pubblico per lo sfruttamento della CVE-2023-28432 (AL02/230515/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema. by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-28432-al02-230515-csirt-ita

Attacco ransomware alla ASL1 Abruzzo. Tutti i dati esfiltrati sono stati pubblicati. Dalla ransomware gang Monti è tutto. Adesso attendiamo l'esito delle inchieste e l'intervento del Garante della Privacy in merito al pesantissimo data breach. https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006

Rilevate vulnerabilità in PostgreSQL (AL01/230515/CSIRT-ITA) PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230515-csirt-ita

La Settimana Cibernetica del 14 maggio 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-maggio-2023

Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770 Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770) by SeeBug - http://www.seebug.org/vuldb/ssvid-99686

#troppogravepertacere, la campagna social di protesta dei cittadini abruzzesi TL;DR In seguito all’attacco ransomware da parte della gang cybercriminale Monti alla ASL1 Abruzzo e la conseguente pubblicazione… Source by Zerozone.it - https://www.zerozone.it/politica-societa/troppogravepertacere-la-campagna-social-di-protesta-dei-cittadini-abruzzesi/23054

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 maggio 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 46 campagne malevole di cui 45 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 267 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-6-12-maggio-2023/

AndoryuBot: sfruttamento di una vulnerabilità in AP di Rockus Wireless per la creazione di botnet (AL02/230512/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS). by CSIRT - https://www.csirt.gov.it/contenuti/andoryubot-sfruttamento-di-una-vulnerabilita-in-ap-di-rockus-wireless-per-la-creazione-di-botnet-al02-230512-csirt-ita

Risolte vulnerabilità in VMware Aria Operations (AL01/230512/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230512-csirt-ita

Rilevato sfruttamento in rete di vulnerabilità in Pentaho BA Server (AL01/230511/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita

Aggiornamenti per prodotti Citrix (AL04/230510/CSIRT-ITA) Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla (AL03/230510/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita