#phishing del giorno ai danni clienti Poste Italiane. Il link rimanda su eightfiversefs2.blogspot[.]com e, poi, su poste-itali2ne[.]com
https://urlscan.io/result/525ff80e-1232-4bd5-ab68-ae3fd94f615a/
https://urlscan.io/result/525ff80e-1232-4bd5-ab68-ae3fd94f615a/
Interessati al fediverso? Provate Mastodon (scegliete una istanza nazionale, come mastodon.uno)! Mi trovate qui: https://mastodon.uno/web/@grep_harder
Mastodon Social Italia
Mic Pin (@grep_harder@mastodon.uno)
173 Toot, 12 Segui, 118 Seguaci · Blogger nerd per passione, cybersecurity specialist per lavoro. Wannabe hacker.
The Hitchhiker’s Guide to Online Anonymity
How I learned to start worrying and love anonymity
https://anonymousplanet.org/
How I learned to start worrying and love anonymity
https://anonymousplanet.org/
OneDev 远程代码执行漏洞(CVE-2022-39205)
OneDev 远程代码执行漏洞(CVE-2022-39205)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99602
OneDev 远程代码执行漏洞(CVE-2022-39205)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99602
La Settimana Cibernetica del 6 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 ottobre al 6 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 ottobre al 6 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-novembre-2022
PoC pubblico per lo sfruttamento della CVE-2022-40146
(AL01/221107/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40146 – già sanata dal vendor – presente nel prodotto Apache Batik. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-40146-al01-221107-csirt-ita
(AL01/221107/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40146 – già sanata dal vendor – presente nel prodotto Apache Batik. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-40146-al01-221107-csirt-ita
Forwarded from CSIRT Italia
Rilasciati aggiornamenti di sicurezza per alcuni router ed extender Netgear che risolvono alcune vulnerabilità, di cui 2 con gravità “alta”
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Rischio: 🟠
Tipologia:
🔸 Authentication Bypass
🔸 Remote Code Execution
🔗 https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
🔄 Aggiornamenti disponibili 🔄
Aggiornamenti per prodotti Netgear
(AL02/221107/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malitenzionato il bypass dei meccanismi di autenticazione e l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
(AL02/221107/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malitenzionato il bypass dei meccanismi di autenticazione e l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-221107-csirt-ita
Si innamora di una donna inesistente e si suicida, poi si uccide il gestore del profilo fake
La relazione virtuale col profilo fake, in realtà gestito dal 64enne, si era dipanata in ottomila messaggi e a volte diverse ore di chattate al giorno, è durata per più di un anno ed era costituita da sinceri messaggi amorosi da parte di Daniele, ben contraccambiati dal profilo falso, e in cui a un certo punto sono emerse però chiaramente le fragilità emotive e sentimentali del ragazzo, tanto che più volte nei messaggi il giovane annuncia i suoi propositi suicidari nel momento in cui il rapporto, sempre virtuale, si incrina a causa del sospetto del giovane di essere stato raggirato, e quando lui mostra segni di disperazione per la distruzione di una figura che sembrava perfetta.
https://www.today.it/cronaca/suicidio-profilo-fake-forli.html
La relazione virtuale col profilo fake, in realtà gestito dal 64enne, si era dipanata in ottomila messaggi e a volte diverse ore di chattate al giorno, è durata per più di un anno ed era costituita da sinceri messaggi amorosi da parte di Daniele, ben contraccambiati dal profilo falso, e in cui a un certo punto sono emerse però chiaramente le fragilità emotive e sentimentali del ragazzo, tanto che più volte nei messaggi il giovane annuncia i suoi propositi suicidari nel momento in cui il rapporto, sempre virtuale, si incrina a causa del sospetto del giovane di essere stato raggirato, e quando lui mostra segni di disperazione per la distruzione di una figura che sembrava perfetta.
https://www.today.it/cronaca/suicidio-profilo-fake-forli.html
Today
Si innamora di una donna inesistente e si suicida, poi si uccide il gestore del profilo fake
La storia è stata portata alla luce del programma tv "Le Iene" con un servizio che spiegava la morte per suicidio di un 24enne
TL;DR La transizione da analogico a digitale porta con sé tutta una serie di criticità che difficilmente si riescono a superare, soprattutto quando il contesto non sembra capace di reagire adeguatamente alle sfide del futuro.
https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
https://www.zerozone.it/politica-societa/la-burocrazia-ibrida/22560
Il blog di Michele Pinassi
Il blog di Michele Pinassi • La burocrazia ibrida
Ogni momento di transizione porta con sé innegabili difficoltà. La transizione dall'analogico al digitale non fa eccezione, tanto che da qualche anno l'Italia sta vivendo in una burocrazia ibrida in…
Pacchetti PyPI utilizzati per diffondere W4SP Stealer
(BL01/221108/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di package PyPI opportunamente predisposti volti a simulare pacchetti legittimi e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/pacchetti-pypi-utilizzati-per-diffondere-w4sp-stealer-bl01-221108-csirt-ita
(BL01/221108/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la pubblicazione di package PyPI opportunamente predisposti volti a simulare pacchetti legittimi e distribuire codice malevolo al fine di collezionare informazioni sensibili dai sistemi compromessi.
by CSIRT - https://www.csirt.gov.it/contenuti/pacchetti-pypi-utilizzati-per-diffondere-w4sp-stealer-bl01-221108-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL01/221108/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di monitoraggio ambientale e di sicurezza della serie NetBotz 4 di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221108-csirt-ita
(AL01/221108/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei sistemi di monitoraggio ambientale e di sicurezza della serie NetBotz 4 di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-221108-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/221108/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 11 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-221108-csirt-ita
(AL02/221108/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 11 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-221108-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/221109/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 65 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221109-csirt-ita
(AL01/221109/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 65 nuove vulnerabilità, di cui 4 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221109-csirt-ita
❤1
Risolte vulnerabilità presenti in prodotti Citrix
(AL02/221109/CSIRT-ITA)
Citrix ha risolto 3 vulnerabilità, di cui una con gravità “critica”, che interessano i prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-prodotti-citrix-al02-221109-csirt-ita
(AL02/221109/CSIRT-ITA)
Citrix ha risolto 3 vulnerabilità, di cui una con gravità “critica”, che interessano i prodotti Citrix Gateway e Citrix ADC.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-prodotti-citrix-al02-221109-csirt-ita
Vulnerabilità in VMware Workspace ONE Assist
(AL03/221109/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 3 con gravità “critica”, in Workspace ONE Assist.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-workspace-one-assist-al03-221109-csirt-ita
(AL03/221109/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità, di cui 3 con gravità “critica”, in Workspace ONE Assist.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-workspace-one-assist-al03-221109-csirt-ita
Nuova versione di Google Chrome
(AL04/221109/CSIRT-ITA)
Il team di Google ha rilasciato aggiornamenti di Chrome per Windows, MacOS e Linux che corregge 10 vulnerabilità, di cui 6 con gravità "alta".
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al04-221109-csirt-ita
(AL04/221109/CSIRT-ITA)
Il team di Google ha rilasciato aggiornamenti di Chrome per Windows, MacOS e Linux che corregge 10 vulnerabilità, di cui 6 con gravità "alta".
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al04-221109-csirt-ita
SAP Security Patch Day
(AL05/221109/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al05-221109-csirt-ita
(AL05/221109/CSIRT-ITA)
SAP rilascia il Security Patch Day di novembre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al05-221109-csirt-ita
Rilevata vulnerabilità in Apache Commons BCEL
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita
(AL06/221109/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” nella nota libreria Apache Commons BCEL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-bcel-al06-221109-csirt-ita