Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99686
Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞(CVE-2023-28770)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99686
La Settimana Cibernetica del 14 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-maggio-2023
Rilevate vulnerabilità in PostgreSQL
(AL01/230515/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230515-csirt-ita
(AL01/230515/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS ad oggetti open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230515-csirt-ita
Attacco ransomware alla ASL1 Abruzzo.
Tutti i dati esfiltrati sono stati pubblicati. Dalla ransomware gang Monti è tutto. Adesso attendiamo l'esito delle inchieste e l'intervento del Garante della Privacy in merito al pesantissimo data breach.
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Tutti i dati esfiltrati sono stati pubblicati. Dalla ransomware gang Monti è tutto. Adesso attendiamo l'esito delle inchieste e l'intervento del Garante della Privacy in merito al pesantissimo data breach.
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
zerozone.it
ASL1 Abruzzo colpita dalla ransomware gang Monti • zerozone.it
“ASL 1 – Avezzano Sulmona L’Aquila” sotto la scritta bianca a sfondo giallo “Wall of Shame”, il “muro della vergogna”, sul DLS -Data leak Site- del gruppo Monti, accessibile via TOR…
PoC pubblico per lo sfruttamento della CVE-2023-28432
(AL02/230515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-28432-al02-230515-csirt-ita
(AL02/230515/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-28432 – già sanata dal vendor – presente in MinIO, un framework ad alte prestazioni per lo storage di oggetti in applicazioni AI/ML. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto la divulgazione di informazioni sensibili del sistema.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-28432-al02-230515-csirt-ita
Linux 本地提权(CVE-2023-32233)
Linux 本地提权(CVE-2023-32233)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99687
Linux 本地提权(CVE-2023-32233)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99687
La scuola a prova di privacy - Vademecum ed. 2023.pdf
40.1 MB
La scuola a prova di privacy 2023
La pubblicazione del GDPD dedicata al personale degli Istituti scolastici italiani, agli studenti e ai genitori.
La pubblicazione del GDPD dedicata al personale degli Istituti scolastici italiani, agli studenti e ai genitori.
DarkBERT: A Language Model for the Dark Side of the Internet.pdf
9.9 MB
Recent research has suggested that there are clear differences in the language used in the Dark Web compared to that of the Surface Web. As studies on the Dark Web commonly require textual analysis of the domain, language models specific to the Dark Web may provide valuable insights to researchers. In this work, we introduce DarkBERT, a language mode pretrained on Dark Web data.
Risolte vulnerabilità in Google Chrome
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
(AL01/230517/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230517-csirt-ita
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Adobe ColdFusion未授权文件读取漏洞(CVE-2023-26360)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99688
Rilevata vulnerabilità in prodotti CISCO
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
(AL01/230518/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-cisco-al01-230518-csirt-ita
Ultimate Chatgpt Guide for Beginners and Intermediates.pdf
3.1 MB
Ultimate Chatgpt Guide for Beginners and Intermediates
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.
ChatGPT, ChatGPT, ChatGPT.
So I'm assuming that by now, you guys have heard of ChatGPT, right?
Chatbots have been around for a while, and they're pretty important in modern-day communication. But AI-powered chatbots are a whole new level of cool.
In this section, we're gonna dive into what ChatGPT-4 is, and cover some of the history behind the model.
Piattaforma italiana sul dissesto idrogeologico.
Commento a margine: i dati ci sono, le tecnologie pure. Il problema sembra essere nei decisori, nella Politica, incapace di attuare azioni di prevenzione adeguate.
https://idrogeo.isprambiente.it/app/pir/p/52?@=43.23519064472015,11.521349636430687,8
Commento a margine: i dati ci sono, le tecnologie pure. Il problema sembra essere nei decisori, nella Politica, incapace di attuare azioni di prevenzione adeguate.
https://idrogeo.isprambiente.it/app/pir/p/52?@=43.23519064472015,11.521349636430687,8
idrogeo.isprambiente.it
La piattaforma italiana sul dissesto idrogeologico
Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL01/230519/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita
(AL01/230519/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-acronis-cyber-protect-al01-230519-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/230519/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita
(AL02/230519/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-230519-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 62 campagne malevole di cui 60 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Ho fatto un esperimento con Claude-instant GenAI, guidandolo per la stesura di questo articolo. Che ne pensate?
https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi
https://www.linkedin.com/pulse/lennesimo-attacco-ransomware-contro-una-pa-italiana-michele-pinassi
Linkedin
L'ennesimo attacco ransomware contro una PA italiana
L'ASL1 Abruzzo è solo l'ultima delle pubbliche amministrazioni vittime di un attacco ransomware in Italia. Negli ultimi anni, numerosi enti locali, aziende sanitarie e ospedaliere, scuole e università sono stati colpiti da questo tipo di cybercrime.
Power Rankings: 2022 Ransomware Malicious Quadrant
According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today.
https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant
According to stats from 2022, 85% of companies were the victim of at least one ransomware attack, and 74% had experienced multiple attacks. Ransomware has fast become the greatest risk to organizations today.
https://www.halcyon.ai/blog/power-rankings-2022-ransomware-malicious-quadrant
La Settimana Cibernetica del 21 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-maggio-2023
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente: l’esperienza Inail
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/cybersicurezza-e-green-it-come-il-backup-salva-i-dati-e-lambiente-lesperienza-inail/
FPA
Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente
La strategia per la trasformazione digitale di Inail mette al centro la protezione del dato con soluzioni innovative e "green".