The Bike-Share Oversupply in China: Huge Piles of Abandoned and Broken Bicycles

Last year, bike sharing took off in China, with dozens of bike-share companies quickly flooding city streets with millions of brightly colored rental bicycles. However, the rapid growth vastly outpaced immediate demand and overwhelmed Chinese cities, where infrastructure and regulations were not prepared to handle a sudden flood of millions of shared bicycles. Riders would park bikes anywhere, or just abandon them, resulting in bicycles piling up and blocking already-crowded streets and pathways.

Un articolo del 2018 sulla sovrapproduzione di biciclette per il bike sharing in Cina. Le foto sono impressionanti.

https://www.theatlantic.com/photo/2018/03/bike-share-oversupply-in-china-huge-piles-of-abandoned-and-broken-bicycles/556268/

Bitbucket Server 命令注入漏洞（CVE-2022-36804）
Bitbucket Server 命令注入漏洞（CVE-2022-36804）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99581

Indice della percezione della corruzione nel mondo, 2018

European Cyber Resilience Act - Una brochure per riepilogare le novità

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole con obiettivi italiani e 2 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-settembre-2022/

hack THE PRESENT TO shape THE FUTURE
26 - 30 settembre online e in presenza

https://privacyweek.it/

Redis 远程代码执行漏洞（CVE-2022-31144）
Redis 远程代码执行漏洞（CVE-2022-31144）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99582

La Settimana Cibernetica del 18 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 settembre 2022

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-settembre-2022

Revolut hack exposes data of 50,000 users, fuels new phishing wave

__According to the breach disclosure to the State Data Protection Inspectorate in Lithuania, where Revolut has a banking license, 50,150 customers have been impacted.

Based on the information from Revolut, the agency said that the number of affected customers in the European Economic Area is 20,687, and just 379 Lithuanian citizens are potentially impacted by this incident.-_

https://www.bleepingcomputer.com/news/security/revolut-hack-exposes-data-of-50-000-users-fuels-new-phishing-wave/

Linux 权限提升漏洞（CVE-2022-2588）
Linux 权限提升漏洞（CVE-2022-2588）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99583

Analisi: modalità di evasione del TAG MOTW
(BL01/220920/CSIRT-ITA)
Il Multi State Information Sharing and Analysis Center MS-ISAC ha recentemente rilasciato un report volto ad evidenziare nuove modalità di attacco - utilizzate dai principali threat actor - a seguito del blocco da parte di Microsoft delle macro all’interno di documenti provenienti da risorse web.

by CSIRT - https://www.csirt.gov.it/contenuti/analisi-modalita-di-evasione-del-tag-motw-bl01-220920-csirt-ita

Aggiornamenti per prodotti Zyxel
(AL01/220920/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nei propri Switch della serie GS1900.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-220920-csirt-ita

Electricity Map

Una mappa interattiva con i consumi, gli export e gli import di energia in tutto il mondo 😊

https://app.electricitymaps.com/map

"Sometimes we hear about #hacks (specifically @Uber
in this case), and not everyone understands how it happens. Found this today for my visual learners & wanted to share. Let me know if this is helpful, I might be able to do more. #cybersecurity #hacking"

Fonte: https://twitter.com/ITJunkie/status/1571933701574909954

Welcome to the MODEM Podcast! Don't forget to check for dial tone!

Per i nostalgici degli anni '90...

https://www.modem.show/

Vulnerabilità in Moodle
(AL02/220921/CSIRT-ITA)
Rilevate vulnerabilità – di cui 2 con gravità “alta” - nel noto CMS open source Moodle, utilizzato tipicamente per la realizzazione di piattaforme di e-learning.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-220921-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220921/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox e Firefox ESR, di cui 3 con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220921-csirt-ita

Aggiornamento per Microsoft Endpoint Configuration Manager
(AL03/220921/CSIRT-ITA)
Disponibile un nuovo aggiornamento di sicurezza Microsoft che risolve una vulnerabilità, con gravità “alta”, nel prodotto Endpoint Configuration Manager.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-per-microsoft-endpoint-configuration-manager-al03-220921-csirt-ita