audible feedback on just how much your browsing feeds into google

Questo tool fa emettere un piccolo suono al nostro PC ogni qualvolta vengono inviati dati ai servizi di Google. Abbassate il volume!

https://github.com/berthubert/googerteller

Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series

by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita

Aggiornamenti di sicurezza Apple
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.

by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita

天融信上网行为管理系统命令注入漏洞
天融信上网行为管理系统命令注入漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99563

Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.

by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita

Sanate vulnerabilità su GitLab CE/EE
(AL03/220824/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al03-220824-csirt-ita

Risolte vulnerabilità in VMware Tools
(AL02/220824/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità presente nel prodotto VMware Tools per Windows e Linux.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al02-220824-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2022-22715
(AL04/220824/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22715 – denominata “Windows Dirty Pipe” e già sanata da Microsoft nel Patch Tuesday di febbraio – che interessa il Named Pipe File System di Windows. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi [...]

by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22715-al04-220824-csirt-ita

Sensitive FBI, Interpol Info Leaked From Israeli Firm Cellebrite, Court Documents Show

Sensitive and confidential information relating to intelligence, defense and law enforcement agencies across the globe, including the FBI and Interpol, leaked from Israeli firm Cellebrite, according to court documents cleared for publication at Haaretz’s request.


Oooops! 😳🙄

https://www.haaretz.com/israel-news/tech-news/2022-08-22/ty-article/.premium/sensitive-fbi-interpol-info-leaked-from-israeli-firm-cellebrite-court-documents-show/00000182-c4e8-d25c-a1e6-eeea0c2f0000

Aggiornamenti per prodotti CISCO
(AL01/250818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità in vari prodotti

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-250818-csirt-ita

linux 内核提权漏洞（CVE-2022-32250）
linux 内核提权漏洞（CVE-2022-32250）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99564

TL,DR Ho passato in rassegna tutti i programmi elettorali depositati dalle forze politiche, alla ricerca di propositi in ambito cybersecurity. Al di là dei grandi proclami e sorrisoni in diretta TV, a parlarne in modo più o meno esplicito è solo uno: curiosi di scoprire chi?

https://www.zerozone.it/politica-societa/elezioni-e-cybersecurity-cosa-ce-nei-programmi-elettorali-delle-varie-forze-politiche/22427

Hashes

Bisogno di tentare il reverse di un hash?

https://hashes.com/en/decrypt/hash

Geogramint - OSINT Geolocalization tool for Telegram

Geogramint is an OSINT tool that uses Telegram's API to find nearby users and groups. Inspired by Tejado's Telegram Nearby Map, which is no longer maintained, it aims to provide a more user-friendly alternative.

Geogramint only finds Telegram users and groups which have activated the nearby feature. Per default it is deactivated.

https://github.com/Alb-310/Geogramint

Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 237 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-agosto-2022/

La Settimana Cibernetica del 28 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 agosto 2022

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-agosto-2022

Vulnerabilità 0-day nel framework Spring
(BL01/220401/CSIRT-ITA) - Aggiornamento
Sono state recentemente rilevate 2 vulnerabilità di tipo 0-day – già risolte dagli sviluppatori di Spring – che interessano il Java Spring Framework. Le vulnerabilità, tracciate dalle CVE-2022-22963 e CVE-2022-22965, potrebbero permettere l'esecuzione di codice da remoto (RCE), comportando la compromissione dell’host.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-0-day-nel-framework-spring-bl01-220401-csirt-ita