Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Risolte vulnerabilità in prodotti VMware
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
Nuova ondata di attacchi ad alcuni siti web italiani, anche istituzionali, da parte del cyber-gruppo filorusso NoName57. Gli attacchi, di tipo DDoS (Distribuited Denial of Service)…
ZK Framework 权限绕过漏洞(CVE-2022-36537)
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
Aggiornamenti per router Zyxel
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
👍1
Risolte vulnerabilità in Google Chrome
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
Aggiornamenti per prodotti CISCO
(AL03/230223/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano due vulnerabilità con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230223-csirt-ita
(AL03/230223/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano due vulnerabilità con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230223-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 216 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-febbraio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 216 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-febbraio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 216 indicatori di compromissione…
MonitoraPA, GAFAM e gli Atenei italiani
TL;DR L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808
TL;DR L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA, GAFAM e gli Atenei italiani
ultima campagna, in ordine cronologico, del collettivo "MonitoraPA" ha preso di mira le Università italiane che utilizzano i servizi messi a disposizione da Google. Sono 45 gli Atenei raggiunti…
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99654
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99654
La Settimana Cibernetica del 26 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023
Violato il profilo Twitter del consolato americano di Milano
TL;DR Il profilo Twitter ufficiale del consolato americano di Milano ha subito una intrusione non autorizzata, con la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/violato-il-profilo-twitter-del-consolato-americano-di-milano/22811
TL;DR Il profilo Twitter ufficiale del consolato americano di Milano ha subito una intrusione non autorizzata, con la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/violato-il-profilo-twitter-del-consolato-americano-di-milano/22811
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Violato il profilo Twitter del consolato americano di Milano
Alle ore 2:11 della mattina del 27 febbraio 2023 sul profilo twitter ufficiale del Consolato US di Milano viene pubblicata una immagine della bandiera ucraina che nasconde una svastica e la scritta…
😱1
Relazione_annuale_2022_interattiva.pdf
15.1 MB
ACN- Relazione annuale 2022 sulla politica dell'informazione per la sicurezza
Forwarded from Informa Pirata: informazione e notizie
La Volkswagen non voleva localizzare il bambino rapito, perché sua madre non ha pagato l'abbonamento "trova la mia auto": tutti i danni della sorveglianza, nessun vantaggio.
I ladri d'auto mascherati che hanno rubato un SUV Volkswagen a Lake County, Illinois, non sapevano che c'era un bambino di due anni sul sedile posteriore, ma non è una scusa.
Allo stesso modo, i dirigenti della VW che hanno deciso di tracciare senza consenso la posizione di ogni guidatore e vendere quei dati a loschi broker - ma di negare ai proprietari di auto l'accesso a quei dati a meno che non pagassero un abbonamento "trova la mia auto" - non avevano previsto che i loro subappaltatori hanno rifiutato le suppliche dello sceriffo locale di localizzare l'auto con un bambino rapito.
Di Cory #Doctorow su #Pluralistic
https://pluralistic.net/2023/02/28/kinderwagen/
I ladri d'auto mascherati che hanno rubato un SUV Volkswagen a Lake County, Illinois, non sapevano che c'era un bambino di due anni sul sedile posteriore, ma non è una scusa.
Allo stesso modo, i dirigenti della VW che hanno deciso di tracciare senza consenso la posizione di ogni guidatore e vendere quei dati a loschi broker - ma di negare ai proprietari di auto l'accesso a quei dati a meno che non pagassero un abbonamento "trova la mia auto" - non avevano previsto che i loro subappaltatori hanno rifiutato le suppliche dello sceriffo locale di localizzare l'auto con un bambino rapito.
Di Cory #Doctorow su #Pluralistic
https://pluralistic.net/2023/02/28/kinderwagen/
Introduction to Digital Forensic.pdf
2.7 MB
An introduction to digital forensics