Forwarded from Feddit
Leak whatsapp. Ci sarebbero anche molti utenti italiani.
https://feddit.it/post/99237
Il nuovo post di HUMMEREGO è su #feddit/c/news
https://cybernews.com/news/whatsapp-data-leak/
https://feddit.it/post/99237
Il nuovo post di HUMMEREGO è su #feddit/c/news
https://cybernews.com/news/whatsapp-data-leak/
feddit.it
Leak whatsapp. Ci sarebbero anche molti utenti italiani. - Feddit.it
Lemmy
La Settimana Cibernetica del 27 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 21 al 27 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 21 al 27 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-novembre-2022
...e fu così che un mio scatto è finito su Treccani ;-)
Nella vita coltivo tante passioni, tra cui scattare foto. Adoro andare in giro e fotografare paesaggi, panorami e particolari. La Basilicata, regione meravigliosa, si presta benissimo a chi ha questa passione. E così, è andata a finire che un mio scatto -pubblicato sotto licenza CC nel mio sito web- è finito anche sull'Enciclopedia più famosa d'Italia.
Lo considero un grandissimo onore.
https://www.treccani.it/magazine/lingua_italiana/speciali/Carlo_Levi/1_D_Astore.html
Nella vita coltivo tante passioni, tra cui scattare foto. Adoro andare in giro e fotografare paesaggi, panorami e particolari. La Basilicata, regione meravigliosa, si presta benissimo a chi ha questa passione. E così, è andata a finire che un mio scatto -pubblicato sotto licenza CC nel mio sito web- è finito anche sull'Enciclopedia più famosa d'Italia.
Lo considero un grandissimo onore.
https://www.treccani.it/magazine/lingua_italiana/speciali/Carlo_Levi/1_D_Astore.html
Treccani
Il Mezzogiorno di Carlo Levi tra il <i>Cristo</i> e la Sicilia
Memoria e inchiesta nel Cristo si è fermato a Eboli Connotato nel segno dell’endiadi pittura-letteratura, il Mezzogiorno di Carlo Levi (Torino, 1902 – Roma, 1975) trova la sua dimensione più autentica in due note opere: Cristo si è fermato a Eboli e Le parole…
❤1
subzuf is a subdomain brute-force fuzzer coupled with an immensly simple but effective DNS reponse-guided algorithm. It utilizes a provided set of input data, like a tailored wordlist or historical DNS/TLS records, to accurately synthesize more corresponding domain names and expand them even further in a loop based on information gathered during DNS scan. This approach in most cases allows to discover more subdomains with significantly reduced time and resources.
https://github.com/elceef/subzuf
https://github.com/elceef/subzuf
GitHub
GitHub - elceef/subzuf: a smart DNS response-guided subdomain fuzzer
a smart DNS response-guided subdomain fuzzer. Contribute to elceef/subzuf development by creating an account on GitHub.
🔥1
Tecniche di infezione basate sull’uso di social network
(BL01/221129/CSIRT-ITA)
Spear phishing tramite il social network LinkedIn.
by CSIRT - https://www.csirt.gov.it/contenuti/tecniche-di-infezione-basate-sulluso-di-social-network-bl01-221129-csirt-ita
(BL01/221129/CSIRT-ITA)
Spear phishing tramite il social network LinkedIn.
by CSIRT - https://www.csirt.gov.it/contenuti/tecniche-di-infezione-basate-sulluso-di-social-network-bl01-221129-csirt-ita
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail, tutte scritte in italiano, contenevano allegati pericolosi ma che, anche qualora eseguiti, [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/anche-i-criminali-sbagliano-il-fattore-errore-umano-nelle-campagne-malware/
CERT-AGID
Anche i criminali sbagliano: il fattore “errore umano” nelle campagne malware
Durante le attività di monitoraggio e di analisi delle campagne malware specifiche per l'Italia il CERT-AGID ha riscontrato nelle ultime settimane un crescente numero di e-mail che veicolavano malware il cui "meccanismo di innesco" non funzionava. Le e-mail…
Xiongmai IoT Exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000.
https://vulncheck.com/blog/xiongmai-iot-exploitation
VulnCheck
VulnCheck - Outpace Adversaries
Vulnerability intelligence that predicts avenues of attack with speed and accuracy.
Critical Patch Update di Oracle
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
(AL02/220118/CSIRT-ITA) - Aggiornamento
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
(AL01/221130/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 28 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-221130-csirt-ita
Internet, il Comune sbarca nel “Fediverse”
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Nuovi spazi per la comunicazione on line si aprono per il Comune di San Benedetto del Tronto che è entrato a far parte del Fediverse. Il Fediverse (parola inglese frutto della sintesi di “federated” e “universe”, quindi “universo federato”) è uno spazio virtuale dove è possibile incontrarsi e comunicare proprio come i social network che già conosciamo ma con alcune peculiarità
https://bum.comunesbt.it/2022/11/29/internet-il-comune-sbarca-nel-fediverse/
Bollettino Ufficiale Municipale
Internet, il Comune sbarca nel “Fediverse” - Bollettino Ufficiale Municipale
E’ presente con il suo server nello spazio virtuale “senza padroni” a cui chiunque può accedere
Sanate vulnerabilità su GitLab CE/EE
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
(AL01/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-221201-csirt-ita
Aggiornamenti per Quarkus
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
(AL02/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, presente nel framework Java open source nativo per Kubernetes denominato Quarkus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-quarkus-al02-221201-csirt-ita
Risolta vulnerabilità in Grafana
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
(AL03/221201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “alta”, presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-grafana-al03-221201-csirt-ita
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
wordpress插件PHP Everywhere 远程代码执行漏洞(CVE-2022-24663)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99612
👍1
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Intel Data Center Manager 权限绕过漏洞(CVE-2022-33942)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99613
Risolte vulnerabilità in Sophos Firewall
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
(AL01/221202/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui 3 con gravità “alta”, presenti in Sophos Firewall.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-sophos-firewall-al01-221202-csirt-ita
MADE IN DIGItaly: un focus sull’evoluzione della cybersecurity verso la cyber resilience
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
Una PA che sa identificare tempestivamente un attacco, gestirlo velocemente e ripristinare le infrastrutture e i servizi, cercando di mantenere un minimo impatto, è una PA resiliente: questo il focus del tavolo di lavoro “PA Cyber-Resilience: come vincere la sfida”, organizzato da FPA in collaborazione con Microsoft Italia, Avanade ed [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/made-in-digitaly-un-focus-sullevoluzione-della-cybersecurity-verso-la-cyber-resilience/
FPA
strumenti e soluzioni per una PA cyber-resiliente
Una PA in grado di identificare tempestivamente un attacco, di gestirlo e ripristinare i servizi con il minimo l’impatto è una PA resiliente