Wordpress 存储型XSS漏洞（CVE-2022-21662）
Wordpress 存储型XSS漏洞（CVE-2022-21662）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99530

Vulnerabilità in OpenSSL
(AL01/220623/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL, che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220623-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2022-22980
(AL02/220623/CSIRT-ITA)
Rilevato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22980 – già sanata dal vendor – presente in Spring Data MongoDB. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22980-al02-220623-csirt-ita

Aggiornamenti per prodotti CISCO
(AL04/220623/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 nuove vulnerabilità in vari prodotti.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220623-csirt-ita

Nuova versione di Google Chrome
(AL03/220623/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza.

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220623-csirt-ita

Rilasciati aggiornamenti di sicurezza per Jenkins e Jenkins LTS
(AL05/220623/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di giugno che risolve molteplici vulnerabilità in Jenkins weekly e Jenkins LTS.

by CSIRT - http://csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-e-jenkins-lts-al05-220623-csirt-ita

👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

Vulnerabilità in prodotti NAS QNAP
(AL06/220623/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al06-220623-csirt-ita

L'autenticazione a più fattori (MFA) risulta essere uno degli strumenti/tecniche più efficaci per prevenire un data breach.

Adottarla dove possibile è importante e riduce molto la possibilità di sfruttamento indebito e accesso ai propri dati e account.

Le sfide globali della trasformazione digitale: cybersecurity e sovranità digitale. Rivedi lo Scenario di FORUM PA 2022
L’accelerazione dei processi di trasformazione digitale legati alla pandemia e allo scoppio del conflitto ucraino hanno alzato il livello di attenzione sui temi della cybersecurity e della sovranità digitale. Come è cambiata la percezione della minaccia informatica a livello nazionale e internazionale? L’istituzione dell’Agenzia Nazionale per la Cybersicurezza non è [...]

by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/le-sfide-globali-della-trasformazione-digitale-cybersecurity-e-sovranita-digitale-rivedi-lo-scenario-di-forum-pa-2022/

Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 29 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 621 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-giugno-2022/

La Settimana Cibernetica del 26 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 giugno 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-giugno-2022

PoC pubblico per lo sfruttamento della CVE-2022-31626
(AL01/220627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-31626 – già sanata dal vendor – presente in PHP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-31626-al01-220627-csirt-ita

A list of search engines useful during Penetration testing, vulnerability assessments, red team operations, bug bounty and more

https://github.com/edoardottt/awesome-hacker-search-engines

Oracle ADF Faces 未授权RCE漏洞（CVE-2022-21445）
Oracle ADF Faces 未授权RCE漏洞（CVE-2022-21445）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99531

PHP远程代码执行漏洞（CVE-2022-31626）
PHP远程代码执行漏洞（CVE-2022-31626）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99532

TP-Link WA850RE 命令执行漏洞
TP-Link WA850RE 命令执行漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99533

"Eh, ma io non ho tempo di leggere!"

Una bella installazione per far capire quanti libri avremmo potuto leggere se non avessimo perso tempo sui social, creando molto valore per i loro proprietari e ben poco per noi.

In un anno, più o meno, parliamo di:
Facebook: 35 libri.
Instagram: 43 libri.
Twitter: 22 libri.
Tiktok: 42 libri.
YouTube: 42 libri.

E tu, quanti libri hai letto e quanti ne avresti potuti leggere?