MonitoraPA, GAFAM e gli Atenei italiani
TL;DR L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808
TL;DR L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA, GAFAM e gli Atenei italiani
ultima campagna, in ordine cronologico, del collettivo "MonitoraPA" ha preso di mira le Università italiane che utilizzano i servizi messi a disposizione da Google. Sono 45 gli Atenei raggiunti…
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99654
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99654
La Settimana Cibernetica del 26 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023
Violato il profilo Twitter del consolato americano di Milano
TL;DR Il profilo Twitter ufficiale del consolato americano di Milano ha subito una intrusione non autorizzata, con la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/violato-il-profilo-twitter-del-consolato-americano-di-milano/22811
TL;DR Il profilo Twitter ufficiale del consolato americano di Milano ha subito una intrusione non autorizzata, con la… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/violato-il-profilo-twitter-del-consolato-americano-di-milano/22811
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Violato il profilo Twitter del consolato americano di Milano
Alle ore 2:11 della mattina del 27 febbraio 2023 sul profilo twitter ufficiale del Consolato US di Milano viene pubblicata una immagine della bandiera ucraina che nasconde una svastica e la scritta…
😱1
Relazione_annuale_2022_interattiva.pdf
15.1 MB
ACN- Relazione annuale 2022 sulla politica dell'informazione per la sicurezza
Forwarded from Informa Pirata: informazione e notizie
La Volkswagen non voleva localizzare il bambino rapito, perché sua madre non ha pagato l'abbonamento "trova la mia auto": tutti i danni della sorveglianza, nessun vantaggio.
I ladri d'auto mascherati che hanno rubato un SUV Volkswagen a Lake County, Illinois, non sapevano che c'era un bambino di due anni sul sedile posteriore, ma non è una scusa.
Allo stesso modo, i dirigenti della VW che hanno deciso di tracciare senza consenso la posizione di ogni guidatore e vendere quei dati a loschi broker - ma di negare ai proprietari di auto l'accesso a quei dati a meno che non pagassero un abbonamento "trova la mia auto" - non avevano previsto che i loro subappaltatori hanno rifiutato le suppliche dello sceriffo locale di localizzare l'auto con un bambino rapito.
Di Cory #Doctorow su #Pluralistic
https://pluralistic.net/2023/02/28/kinderwagen/
I ladri d'auto mascherati che hanno rubato un SUV Volkswagen a Lake County, Illinois, non sapevano che c'era un bambino di due anni sul sedile posteriore, ma non è una scusa.
Allo stesso modo, i dirigenti della VW che hanno deciso di tracciare senza consenso la posizione di ogni guidatore e vendere quei dati a loschi broker - ma di negare ai proprietari di auto l'accesso a quei dati a meno che non pagassero un abbonamento "trova la mia auto" - non avevano previsto che i loro subappaltatori hanno rifiutato le suppliche dello sceriffo locale di localizzare l'auto con un bambino rapito.
Di Cory #Doctorow su #Pluralistic
https://pluralistic.net/2023/02/28/kinderwagen/
Introduction to Digital Forensic.pdf
2.7 MB
An introduction to digital forensics
Disponibili aggiornamenti per prodotti CISCO
(AL01/230302/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230302-csirt-ita
(AL01/230302/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230302-csirt-ita
Vulnerabilità in Sudo
(AL02/230302/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire ad un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sudo-al02-230302-csirt-ita
(AL02/230302/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire ad un utente malintenzionato l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-sudo-al02-230302-csirt-ita
👍2
Vulnerabilità in prodotti SonicWall
(AL01/230303/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, in alcuni prodotti firewall di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-230303-csirt-ita
(AL01/230303/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, in alcuni prodotti firewall di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-230303-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE), di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230303-csirt-ita
(AL02/230303/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE), di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230303-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 25 febbraio – 03 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 23 con obiettivi italiani e 3 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-febbraio-03-marzo-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 23 con obiettivi italiani e 3 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1537 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-febbraio-03-marzo-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 febbraio – 03 marzo 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 23 con obiettivi italiani e 3 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Ethical, easy-to-use and privacy-conscious alternatives to well-known software
https://switching.software/
https://switching.software/
ChatGPT per la generazione di proposte per la nostra casa? Beh, attenzione alla privacy...
https://www.roomgpt.io
https://www.roomgpt.io
roomGPT.io
RoomGPT – Redesign your room with AI.
Generate your dream room in seconds.
NSA - Best Practices for Securing Your Home Network.pdf
361.8 KB
"Best Practices for Securing Your Home Network"
I consigli della NSA su come mettere in sicurezza la propria rete casalinga.
I consigli della NSA su come mettere in sicurezza la propria rete casalinga.
La Settimana Cibernetica del 5 marzo 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 febbraio al 5 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-marzo-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 febbraio al 5 marzo 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-marzo-2023
La cybersecurity costituisce senz’altro un aspetto fondativo del processo di transizione digitale in quanto ha un campo di applicazione trasversale a tutte le industrie e a tutti i settori, sia verticali che orizzontali. Questo processo di transizione si connota per essere a lungo termine e ha, tra altre, anche la finalità di aumentare gli sforzi per l’adozione e l’integrazione della cybersecurity a livello globale.
https://www.ilsussidiario.net/news/cybersecurity-il-vero-scudo-passa-da-popolazione-e-aziende/2492785/
https://www.ilsussidiario.net/news/cybersecurity-il-vero-scudo-passa-da-popolazione-e-aziende/2492785/
IlSussidiario
CYBERSECURITY/ Il vero “scudo” passa da popolazione e aziende
L'unico modo per gestire e mitigare i rischi crescenti, è sensibilizzare la popolazione e le aziende, specie quelle più piccole, al rischio cyber
Responsible disclosure e l’Italia: ce la faremo mai?
TL;DR Garantire ai ricercatori di cybersicurezza, o hacker etici, di poter comunicare agli interessati le falle di sicurezza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/responsible-disclosure-e-litalia-ce-la-faremo-mai/22822
TL;DR Garantire ai ricercatori di cybersicurezza, o hacker etici, di poter comunicare agli interessati le falle di sicurezza… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/responsible-disclosure-e-litalia-ce-la-faremo-mai/22822
zerozone.it
zerozone.it • Responsible disclosure e l’Italia: ce la faremo mai?
La responsible disclosure è il processo che consente ai ricercatori di cybersecurity di segnalare in modo sicuro le vulnerabilità individuate. E' vantaggioso per entrambi gli attori coinvolti: il…