TOP All bugbounty pentesting CVE-2022- POC Exp RCE example payload Things
https://github.com/hktalent/TOP
https://github.com/hktalent/TOP
GitHub
GitHub - GhostTroops/TOP: TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things
TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things - GhostTroops/TOP
La Settimana Cibernetica del 21 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-agosto-2022
Attacco via #facebook che invita a cliccare un link (che rimanda a http://communitymetaa-346312[.]space) usando toni allarmanti.
E' chiaramente un tentativo di truffa.
E' chiaramente un tentativo di truffa.
Si fa impiantare un chip sottopelle per aprire la sua Tesla Model 3 senza chiave
Gli appassionati di Tesla ci hanno abituato a diverse stranezze, alcune decisamente pericolose, come i video che li ritraggono a leggere il giornale mentre sull’auto è impostato l’Autopilot. L’ultima in ordine di tempo è decisamente singolare: un uomo si è fatto impiantare un chip sottopelle per aprire la sua amata auto. Si chiama Brandon Dalaly e - come si può vedere dal video che ha postato su vari social tra cui Twitter dove ha taggato anche Elon Musk - è in grado di aprire la sua Tesla Model 3 semplicemente avvicinando la mano allo sportello.
Per la cronaca, apro lo sportello della mia banalissima Peugeot semplicemente avendo le chiavi in tasca (trasponder) e toccando la maniglia...
https://www.corriere.it/motori/news/22_agosto_22/proprietario-una-tesla-model-3-si-fa-impiantare-chip-sottopelle-aprire-sua-auto-senza-chiave-3757f456-2206-11ed-bca3-87e269fdfa32.shtml
Gli appassionati di Tesla ci hanno abituato a diverse stranezze, alcune decisamente pericolose, come i video che li ritraggono a leggere il giornale mentre sull’auto è impostato l’Autopilot. L’ultima in ordine di tempo è decisamente singolare: un uomo si è fatto impiantare un chip sottopelle per aprire la sua amata auto. Si chiama Brandon Dalaly e - come si può vedere dal video che ha postato su vari social tra cui Twitter dove ha taggato anche Elon Musk - è in grado di aprire la sua Tesla Model 3 semplicemente avvicinando la mano allo sportello.
Per la cronaca, apro lo sportello della mia banalissima Peugeot semplicemente avendo le chiavi in tasca (trasponder) e toccando la maniglia...
https://www.corriere.it/motori/news/22_agosto_22/proprietario-una-tesla-model-3-si-fa-impiantare-chip-sottopelle-aprire-sua-auto-senza-chiave-3757f456-2206-11ed-bca3-87e269fdfa32.shtml
Corriere della Sera
Si fa impiantare un chip nella mano per aprire la sua Tesla senza chiave
Si chiama Brandon Dalaly il possessore di una Tesla che ha deciso di farsi impiantare sottopelle il chip Vivokey Apex, che è in grado di aprire l’auto elettrica della casa americana anche senza smartphone. Follia o futuro?
audible feedback on just how much your browsing feeds into google
Questo tool fa emettere un piccolo suono al nostro PC ogni qualvolta vengono inviati dati ai servizi di Google. Abbassate il volume!
https://github.com/berthubert/googerteller
Questo tool fa emettere un piccolo suono al nostro PC ogni qualvolta vengono inviati dati ai servizi di Google. Abbassate il volume!
https://github.com/berthubert/googerteller
GitHub
GitHub - berthubert/googerteller: audible feedback on just how much your browsing feeds into google
audible feedback on just how much your browsing feeds into google - berthubert/googerteller
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
(AL03/220811/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL03/220824/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-220824-csirt-ita
(AL03/220824/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-220824-csirt-ita
Risolte vulnerabilità in VMware Tools
(AL02/220824/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto VMware Tools per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al02-220824-csirt-ita
(AL02/220824/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto VMware Tools per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al02-220824-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-22715
(AL04/220824/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22715 – denominata “Windows Dirty Pipe” e già sanata da Microsoft nel Patch Tuesday di febbraio – che interessa il Named Pipe File System di Windows. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22715-al04-220824-csirt-ita
(AL04/220824/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22715 – denominata “Windows Dirty Pipe” e già sanata da Microsoft nel Patch Tuesday di febbraio – che interessa il Named Pipe File System di Windows. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22715-al04-220824-csirt-ita
Sensitive FBI, Interpol Info Leaked From Israeli Firm Cellebrite, Court Documents Show
Sensitive and confidential information relating to intelligence, defense and law enforcement agencies across the globe, including the FBI and Interpol, leaked from Israeli firm Cellebrite, according to court documents cleared for publication at Haaretz’s request.
Oooops! 😳🙄
https://www.haaretz.com/israel-news/tech-news/2022-08-22/ty-article/.premium/sensitive-fbi-interpol-info-leaked-from-israeli-firm-cellebrite-court-documents-show/00000182-c4e8-d25c-a1e6-eeea0c2f0000
Sensitive and confidential information relating to intelligence, defense and law enforcement agencies across the globe, including the FBI and Interpol, leaked from Israeli firm Cellebrite, according to court documents cleared for publication at Haaretz’s request.
Oooops! 😳🙄
https://www.haaretz.com/israel-news/tech-news/2022-08-22/ty-article/.premium/sensitive-fbi-interpol-info-leaked-from-israeli-firm-cellebrite-court-documents-show/00000182-c4e8-d25c-a1e6-eeea0c2f0000
Haaretz.com
Sensitive FBI, Interpol info leaked from Israeli firm Cellebrite, court documents show
***
Aggiornamenti per prodotti CISCO
(AL01/250818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità in vari prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-250818-csirt-ita
(AL01/250818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità in vari prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-250818-csirt-ita
linux 内核提权漏洞(CVE-2022-32250)
linux 内核提权漏洞(CVE-2022-32250)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99564
linux 内核提权漏洞(CVE-2022-32250)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99564
TL,DR Ho passato in rassegna tutti i programmi elettorali depositati dalle forze politiche, alla ricerca di propositi in ambito cybersecurity. Al di là dei grandi proclami e sorrisoni in diretta TV, a parlarne in modo più o meno esplicito è solo uno: curiosi di scoprire chi?
https://www.zerozone.it/politica-societa/elezioni-e-cybersecurity-cosa-ce-nei-programmi-elettorali-delle-varie-forze-politiche/22427
https://www.zerozone.it/politica-societa/elezioni-e-cybersecurity-cosa-ce-nei-programmi-elettorali-delle-varie-forze-politiche/22427
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Elezioni e Cybersecurity: cosa c’è nei programmi elettorali delle varie forze politiche?
Un po' per gioco, un po' per curiosità, ispirato anche da una iniziativa di Informa Pirata sul "monitoraggio civico dei temi digitali", sono andato a vedere quanto le varie forze politiche in campo…
Janet Jackson had the power to crash laptop (WIndows) computers
A colleague of mine shared a story from Windows XP product support. A major computer manufacturer discovered that playing the music video for Janet Jackson’s “Rhythm Nation” would crash certain models of laptops. I would not have wanted to be in the laboratory that they must have set up to investigate this problem. Not an artistic judgement.
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
A colleague of mine shared a story from Windows XP product support. A major computer manufacturer discovered that playing the music video for Janet Jackson’s “Rhythm Nation” would crash certain models of laptops. I would not have wanted to be in the laboratory that they must have set up to investigate this problem. Not an artistic judgement.
https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994
Microsoft News
Janet Jackson had the power to crash laptop computers
Not an artistic judgement. Just a technical one.
Geogramint - OSINT Geolocalization tool for Telegram
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.
Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.
https://github.com/Alb-310/Geogramint
Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.
Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.
https://github.com/Alb-310/Geogramint
GitHub
GitHub - Alb-310/Geogramint: An OSINT Geolocalization tool for Telegram that find nearby users and groups 📡🌍🔍
An OSINT Geolocalization tool for Telegram that find nearby users and groups 📡🌍🔍 - Alb-310/Geogramint