Alist 目录穿越漏洞（CVE-2022-45969）
Alist 目录穿越漏洞（CVE-2022-45969）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99620

Parse-Server RCE 漏洞（CVE-2022-39396）
Parse-Server RCE 漏洞（CVE-2022-39396）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99621

Spoiler alert. Arriva a gennaio “Digital Evolution”: la rubrica podcast di FPA e Lutech
In chiusura di anno non poteva mancare qualche anticipazione di cosa abbiamo già messo in cantiere per il 2023. A gennaio partiremo con una nuova rubrica podcast dedicata agli scenari tecnologici che si stanno aprendo per il settore pubblico e alle esperienze delle pubbliche amministrazione in materia di trasformazione digitale. [...]

by ForumPA - https://www.forumpa.it/pa-digitale/spoiler-alert-arriva-a-gennaio-digital-evolution-la-rubrica-podcast-di-fpa-e-lutech/

SUSE: “Ecco un bilancio del 2022 sui nostri progetti open source”
“Il 2022 è stato un altro anno di innovazione e crescita per l’attività Enterprise Container Management di SUSE. Abbiamo introdotto aggiornamenti significativi ai nostri prodotti Rancher e NeuVector, lanciato nuovi progetti open source e ne abbiamo fatti maturare altri”: un bilancio positivo quello comunicato da SUSE rispetto all’anno che sta per [...]

by ForumPA - https://www.forumpa.it/pa-digitale/suse-ecco-un-bilancio-del-2022-sui-nostri-progetti-open-source/

Sanata vulnerabilità in cURL
(AL01/221222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.

by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al01-221222-csirt-ita

UPDATE Una prima analisi dei file pubblicati sembrerebbe confermare che non sono stati esfiltrati dai server dell'Agenzia delle Entrate quanto, piuttosto, dalle macchine di uno studio di commercialisti in Verona.

LockBit sembra aver preso una (ennesima) cantonata in merito all'origine dei dati esfiltrati.

TL;DR La ransomware gang Lockbit sbaglia la rivendicazione di un attacco, confondendo uno studio di commercialisti con l’Agenzia delle Entrate. Tuttavia l’attacco è preoccpante e conferma la necessità, anche per le PMI italiane, di imparare ad adottare opportune strategie di cybersecurity per difendere i dati dei clienti e il proprio business.

https://www.zerozone.it/cybersecurity/lockbit-sbaglia-ma-lattacco-e-comunque-preoccupante/22624

Linux 权限提升漏洞（CVE-2022-2602）
Linux 权限提升漏洞（CVE-2022-2602）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99622

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 dicembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 24 campagne malevole di cui 22 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 116 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-dicembre-2022/

Risolte multiple vulnerabilità nel kernel Linux
(AL01/221223/CSIRT-ITA)
Risolte 5 vulnerabilità che impattano il kernel Linux. Tali vulnerabilità risiedono in ksmbd, un file server CIFS/SMB3 che è stato integrato nel Kernel a partire dalla versione 5.15.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-multiple-vulnerabilita-nel-kernel-linux-al01-221223-csirt-ita

Awesome Social Engineering

Un regalo di natale dal Blog di Michele Pinassi: una guida sul social engineering

https://github.com/v2-dev/awesome-social-engineering

Appassionati di ChatGPT? Accattatev' il client desktop 😉

https://github.com/lencx/ChatGPT

ZyXEL LTE3301-M209 硬编码漏洞（CVE-2022-40602）
ZyXEL LTE3301-M209 硬编码漏洞（CVE-2022-40602）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99623