Aggiornamenti mensili Microsoft
(AL02/220112/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 vulnerabilità, 6 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220111-csirt-ita
(AL02/220112/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 vulnerabilità, 6 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220111-csirt-ita
Tentativi di estorsione sfruttano finte vulnerabilità o compromissioni
(BL01/221125/CSIRT-ITA)
Campagne di estorsione finalizzate alla richiesta di denaro utilizzano la minaccia di pubblicazione di dati aziendali sensibili nel caso non venga effettuato un pagamento in Bitcoin.
by CSIRT - https://www.csirt.gov.it/contenuti/tentativi-di-estorsione-sfruttano-finte-vulnerabilita-o-compromissioni-bl01-221125-csirt-ita
(BL01/221125/CSIRT-ITA)
Campagne di estorsione finalizzate alla richiesta di denaro utilizzano la minaccia di pubblicazione di dati aziendali sensibili nel caso non venga effettuato un pagamento in Bitcoin.
by CSIRT - https://www.csirt.gov.it/contenuti/tentativi-di-estorsione-sfruttano-finte-vulnerabilita-o-compromissioni-bl01-221125-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 18 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 976 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 18 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 976 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 18 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Come ho hackerato una compagnia telefonica
...recuperando i log delle telefonate di oltre 50 milioni di utenti...
https://twitter.com/hacker_/status/1596014093302788096
...recuperando i log delle telefonate di oltre 50 milioni di utenti...
https://twitter.com/hacker_/status/1596014093302788096
Twitter
I hacked a phone company earlier last year.
I found a stupidly simple way to view the call logs of 50M customers.
Here's how I did it:
I found a stupidly simple way to view the call logs of 50M customers.
Here's how I did it:
Forwarded from Feddit
Leak whatsapp. Ci sarebbero anche molti utenti italiani.
https://feddit.it/post/99237
Il nuovo post di HUMMEREGO è su #feddit/c/news
https://cybernews.com/news/whatsapp-data-leak/
https://feddit.it/post/99237
Il nuovo post di HUMMEREGO è su #feddit/c/news
https://cybernews.com/news/whatsapp-data-leak/
feddit.it
Leak whatsapp. Ci sarebbero anche molti utenti italiani. - Feddit.it
Lemmy
La Settimana Cibernetica del 27 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 21 al 27 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 21 al 27 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-novembre-2022
...e fu così che un mio scatto è finito su Treccani ;-)
Nella vita coltivo tante passioni, tra cui scattare foto. Adoro andare in giro e fotografare paesaggi, panorami e particolari. La Basilicata, regione meravigliosa, si presta benissimo a chi ha questa passione. E così, è andata a finire che un mio scatto -pubblicato sotto licenza CC nel mio sito web- è finito anche sull'Enciclopedia più famosa d'Italia.
Lo considero un grandissimo onore.
https://www.treccani.it/magazine/lingua_italiana/speciali/Carlo_Levi/1_D_Astore.html
Nella vita coltivo tante passioni, tra cui scattare foto. Adoro andare in giro e fotografare paesaggi, panorami e particolari. La Basilicata, regione meravigliosa, si presta benissimo a chi ha questa passione. E così, è andata a finire che un mio scatto -pubblicato sotto licenza CC nel mio sito web- è finito anche sull'Enciclopedia più famosa d'Italia.
Lo considero un grandissimo onore.
https://www.treccani.it/magazine/lingua_italiana/speciali/Carlo_Levi/1_D_Astore.html
Treccani
Il Mezzogiorno di Carlo Levi tra il <i>Cristo</i> e la Sicilia
Memoria e inchiesta nel Cristo si è fermato a Eboli Connotato nel segno dell’endiadi pittura-letteratura, il Mezzogiorno di Carlo Levi (Torino, 1902 – Roma, 1975) trova la sua dimensione più autentica in due note opere: Cristo si è fermato a Eboli e Le parole…
❤1
subzuf is a subdomain brute-force fuzzer coupled with an immensly simple but effective DNS reponse-guided algorithm. It utilizes a provided set of input data, like a tailored wordlist or historical DNS/TLS records, to accurately synthesize more corresponding domain names and expand them even further in a loop based on information gathered during DNS scan. This approach in most cases allows to discover more subdomains with significantly reduced time and resources.
https://github.com/elceef/subzuf
https://github.com/elceef/subzuf
GitHub
GitHub - elceef/subzuf: a smart DNS response-guided subdomain fuzzer
a smart DNS response-guided subdomain fuzzer. Contribute to elceef/subzuf development by creating an account on GitHub.
🔥1
Tecniche di infezione basate sull’uso di social network
(BL01/221129/CSIRT-ITA)
Spear phishing tramite il social network LinkedIn.
by CSIRT - https://www.csirt.gov.it/contenuti/tecniche-di-infezione-basate-sulluso-di-social-network-bl01-221129-csirt-ita
(BL01/221129/CSIRT-ITA)
Spear phishing tramite il social network LinkedIn.
by CSIRT - https://www.csirt.gov.it/contenuti/tecniche-di-infezione-basate-sulluso-di-social-network-bl01-221129-csirt-ita
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
CERT-AGID
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail…
Xiongmai IoT Exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
VulnCheck
VulnCheck - Outpace Adversaries
Vulnerability intelligence that predicts avenues of attack with speed and accuracy.
Critical Patch Update di Oracle
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
Internet, il Comune sbarca nel “Fediverse”
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Bollettino Ufficiale Municipale
Internet, il Comune sbarca nel “Fediverse” - Bollettino Ufficiale Municipale
E’ presente con il suo server nello spazio virtuale “senza padroni” a cui chiunque può accedere
Sanate vulnerabilità su GitLab CE/EE
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
Aggiornamenti per Quarkus
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
Risolta vulnerabilità in Grafana
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita