Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Apache HTTP Server 请求走私漏洞(CVE-2023-25690)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99689
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
Zyxel 多款设备未授权 RCE(CVE-2023-28771)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99690
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99691
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook. L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload è in esecuzione, questo ruba gli account Thunderbird ed Outlook e [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-tecnica-e-considerazioni-sul-malware-strela/
CERT-AGID
Analisi tecnica e considerazioni sul malware Strela
Strela è un semplice stealer specializzato nel furto delle credenziali di posta dagli applicativi Thunderbird e Outlook.
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
L'infezione non usa TTP peculiari ed è essenzialmente un classico esempio di malware diffuso tramite packer. Una volta che il payload…
epic.org - Generating harms.pdf
1.4 MB
Generating Harms
Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm
Throughout this paper, we use a standard format to explain the typology of harms that generative AI can produce. Each section first explains relevant background information and potential risks imposed by generative AI, then highlights specifics harms and interventions that scholars and regulators have pursued to remedy each harm
Sanata vulnerabilità su GitLab CE/EE
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
BlackCat: rilevati nuovi metodi per la defense evasion
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
GitLab路径遍历漏洞(CVE-2023-2825)
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
Aggiornamenti per prodotti Netgear
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
Forwarded from Informa Pirata: informazione e notizie
Whistleblower rilascia 100 gigabyte di Tesla Secrets al sito di notizie tedesco Handelsblatt
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
Jalopnik
Whistleblower Drops 100 Gigabytes Of Tesla Secrets To German News Site: Report
A German news outlet sifted through over 23,000 of Tesla’s internal files and found a disturbing trend of brushing off customers complaining about dangerous Autopilot glitches while covering the company’s ass.
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Revense engineering of a Disneyland entry band. Very interesting!
https://twitter.com/atc1441/status/1662192314649833472
https://twitter.com/atc1441/status/1662192314649833472
Twitter
Teardown of the Disneyland entry band, friendly donation by you know who you are❤️
FCC: Q3E-MB-R1G2
First stage disassembly is quite easy via 2 screws but comes to a sonic welded inner part
From the outside you can talk to it via NFC
🧐a battery as well?…
FCC: Q3E-MB-R1G2
First stage disassembly is quite easy via 2 screws but comes to a sonic welded inner part
From the outside you can talk to it via NFC
🧐a battery as well?…
La Settimana Cibernetica del 28 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
zerozone.it
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui • zerozone.it
Se non avessi trovato l’avviso originale, il n. 453 del 16.05.2023, non avrei mai creduto a quanto, in queste ore, sta rimbalzando su diversi profili Twitter: il MIUR ha emanato un AVVISO PUBBLICO PER…
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693