Mandiant - Fog of War.pdf
4 MB
Mandiant (part of Google Cloud) - Fog of War, how Ukraine conflict trasform the cyber thread landscape
Insegnare agli utenti a non cliccare sui link delle mail di phishing non funziona
TL;DR Insegnare agli utenti a non cliccare sui “link malevoli” non funziona: gli utenti non sempre hanno le… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/insegnare-agli-utenti-a-non-cliccare-sui-link-delle-mail-di-phishing-non-funziona/22767
TL;DR Insegnare agli utenti a non cliccare sui “link malevoli” non funziona: gli utenti non sempre hanno le… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/insegnare-agli-utenti-a-non-cliccare-sui-link-delle-mail-di-phishing-non-funziona/22767
zerozone.it
Insegnare agli utenti a non cliccare sui link delle mail di phishing non funziona • zerozone.it
Leggevo l'articolo "Telling users to ‘avoid clicking bad links’ still isn’t working" a cura del NCSC, National Cyber Security Centre, inglese, che pone l'accento sul fatto che, a quanto pare…
Forwarded from feed linuxpeople (Psyke Dady)
❇ Trucco del giorno
Il trucco del giorno è stato fatto da un nostro lettore, Tk
Grazie ❤️❤️
Ecco come semplificare la chiamata a cheat.sh Tramite una funzione:
La funzione va messa in bashrc e richiamata poi così :
Tipo
Il trucco del giorno è stato fatto da un nostro lettore, Tk
Grazie ❤️❤️
Ecco come semplificare la chiamata a cheat.sh Tramite una funzione:
function cheat ( ) {
curl -m 7 "http://cheat.sh/$1";
}La funzione va messa in bashrc e richiamata poi così :
cheat "nome cosa da cercare "Tipo
cheat tarTelegram
feed linuxpeople
❇️ Trucco del giorno
"quali erano i flag per estrarre un tar? maledizione devo rileggermi la documentazione"
Soffri di questo e altri problemi ve? No problema con cheat.sh
tramite questo riepilogo vi potrete finalmente ricordare quelle cosine banali…
"quali erano i flag per estrarre un tar? maledizione devo rileggermi la documentazione"
Soffri di questo e altri problemi ve? No problema con cheat.sh
tramite questo riepilogo vi potrete finalmente ricordare quelle cosine banali…
Una buffer overflow su ClamAV rischia di fare molti danni
TL;DR Pubblicato un preoccupante advisory in merito ad una vulnerabilità critica CVSSv3 9.8 relativa a una potenziale RCE… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/una-buffer-overflow-su-clamav-rischia-di-fare-molti-danni/22776
TL;DR Pubblicato un preoccupante advisory in merito ad una vulnerabilità critica CVSSv3 9.8 relativa a una potenziale RCE… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/una-buffer-overflow-su-clamav-rischia-di-fare-molti-danni/22776
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Una buffer overflow su ClamAV rischia di fare molti danni
advisory sul sito di Cisco Security è datato 15 febbraio 2023 e la descrizione del problema è decisamente preoccpante: I CVE rilasciati sarebbero due, con gravità differenti: CVE-2023-20032: Fixed a…
Joomla! 权限绕过漏洞(CVE-2023-23752)
Joomla! 权限绕过漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99648
Joomla! 权限绕过漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99648
Joomla未授权漏洞(CVE-2023-23752)
Joomla未授权漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99647
Joomla未授权漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99647
La Settimana Cibernetica del 19 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-febbraio-2023
TikTok sullo smartphone? Occhio alla privacy!
TL;DR Una analisi dell’app di TikTok per iOS e Android ha rivelato quanto questa applicazione possa essere invasiva… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/tiktok-sullo-smartphone-occhio-alla-privacy/22781
TL;DR Una analisi dell’app di TikTok per iOS e Android ha rivelato quanto questa applicazione possa essere invasiva… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/tiktok-sullo-smartphone-occhio-alla-privacy/22781
zerozone.it
TikTok sullo smartphone? Occhio alla privacy! • zerozone.it
I ricercatori dell’azienda di cybersecurity australiana Internet 2.0 hanno effettuato una dettagliata analisi sull’app di TikTok per iOS e per Android, rivelando quanto questa applicazione possa…
用友畅捷通任意文件上传CNVD-2022-60632
用友畅捷通任意文件上传CNVD-2022-60632
by SeeBug - http://www.seebug.org/vuldb/ssvid-99649
用友畅捷通任意文件上传CNVD-2022-60632
by SeeBug - http://www.seebug.org/vuldb/ssvid-99649
Rilevata vulnerabilità in Apache Commons FileUpload
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita
Hacking etico: in Belgio diventa legale, e in Italia?
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Hacking etico: in Belgio diventa legale, e in Italia?
Giornata importante per gli hacker etici, perché da oggi entrerà in vigore una legge che concede loro molta più libertà. Possono hackerare qualsiasi azienda belga senza permesso." recita l'
🔥1😱1
Un’inchiesta giornalistica rivela le minacce digitali alla democrazia
Questa realtà esiste e lo sappiamo bene. Qualcuno sminuirà il pericolo sostenendo che le macchinazioni ci sono sempre state anche prima di internet , o che è troppo facile denunciare queste pratiche oggi, in un momento in cui il denaro ricopre già un ruolo enorme in politica, come dimostra il budget di una campagna elettorale per le presidenziali negli Stati Uniti (dove non è limitato, come invece accade in Francia).
https://www.internazionale.it/opinione/pierre-haski/2023/02/16/minacce-democrazia-team-jorge
Questa realtà esiste e lo sappiamo bene. Qualcuno sminuirà il pericolo sostenendo che le macchinazioni ci sono sempre state anche prima di internet , o che è troppo facile denunciare queste pratiche oggi, in un momento in cui il denaro ricopre già un ruolo enorme in politica, come dimostra il budget di una campagna elettorale per le presidenziali negli Stati Uniti (dove non è limitato, come invece accade in Francia).
https://www.internazionale.it/opinione/pierre-haski/2023/02/16/minacce-democrazia-team-jorge
Internazionale
Un’inchiesta giornalistica rivela le minacce digitali alla democrazia - Pierre Haski
La vicenda dell’azienda israeliana Team Jorge rivela la passività degli stati e la complicità di grandi multinazionali della tecnologia in azioni di manipolazione, disinformazione e destabilizzazione. Leggi
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Risolte vulnerabilità in prodotti VMware
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
Nuova ondata di attacchi ad alcuni siti web italiani, anche istituzionali, da parte del cyber-gruppo filorusso NoName57. Gli attacchi, di tipo DDoS (Distribuited Denial of Service)…
ZK Framework 权限绕过漏洞(CVE-2022-36537)
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
Aggiornamenti per router Zyxel
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
👍1
Risolte vulnerabilità in Google Chrome
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita