Sei soddisfatto del tuo lavoro?
Anonymous Poll
22%
SI, il mio lavoro mi piace e mi soddisfa
30%
SI, il mio lavoro mi piace. Ma ci sono margini di miglioramento.
26%
Si, mi piace ma lo stipendio è troppo basso.
19%
No, non mi piace. Ma non ho alternative.
0%
Non mi piace ma pagano bene, quindi ci resto.
4%
Non ho un lavoro.
0%
Non ho bisogno di lavorare.
Aggiornamenti per prodotti Zyxel
(AL01/230620/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230620-csirt-ita
(AL01/230620/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230620-csirt-ita
Vulnerabilità in Moodle
(AL02/230620/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230620-csirt-ita
(AL02/230620/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230620-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-33476 relativa a ReadyMedia
(AL04/230620/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33476 – già sanata dal vendor – presente in ReadyMedia - precedentemente conosciuto come MiniDLNA – software per la condivisione di contenuti multimediali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33476-relativa-a-readymedia-al04-230620-csirt-ita
(AL04/230620/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33476 – già sanata dal vendor – presente in ReadyMedia - precedentemente conosciuto come MiniDLNA – software per la condivisione di contenuti multimediali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33476-relativa-a-readymedia-al04-230620-csirt-ita
Sanata vulnerabilità presente in Siren Investigate
(AL03/230620/CSIRT-ITA)
Risolta vulnerabilità di sicurezza nella piattaforma di investigazione Siren Investigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-presente-in-siren-investigate-al03-230620-csirt-ita
(AL03/230620/CSIRT-ITA)
Risolta vulnerabilità di sicurezza nella piattaforma di investigazione Siren Investigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elusione dei meccanismi di sicurezza sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-presente-in-siren-investigate-al03-230620-csirt-ita
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224)
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99702
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99702
Aggiornamenti di sicurezza per LibreOffice
(AL01/230621/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo remoto di scrivere file arbitrari sui dispositivi target e compromettere i sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al01-230621-csirt-ita
(AL01/230621/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malevolo remoto di scrivere file arbitrari sui dispositivi target e compromettere i sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-libreoffice-al01-230621-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-27372 relativa a SPIP
(AL02/230621/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27372 – già sanata dal vendor – presente in SPIP, sistema di gestione dei contenuti sotto licenza GNU General Public License.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27372-relativa-a-spip-al02-230621-csirt-ita
(AL02/230621/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27372 – già sanata dal vendor – presente in SPIP, sistema di gestione dei contenuti sotto licenza GNU General Public License.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27372-relativa-a-spip-al02-230621-csirt-ita
document.pdf
249.9 KB
PowerLogic ION7400 / PM8000 / ION9000 Power Meters
CVE-2022-46680
CVSS v3.1 Base Score 8.8 | High | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2022-46680
CVSS v3.1 Base Score 8.8 | High | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Vulnerabilità in Apache Tomcat
(AL03/230621/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230621-csirt-ita
(AL03/230621/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230621-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230622/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230622-csirt-ita
(AL01/230622/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 58 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230622-csirt-ita
Aggiornamenti per ISC BIND
(AL02/230622/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 3 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-230622-csirt-ita
(AL02/230622/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 3 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al02-230622-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL03/230622/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in Junos OS e Junos OS Evolved.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-230622-csirt-ita
(AL03/230622/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in Junos OS e Junos OS Evolved.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al03-230622-csirt-ita
Aggiornamenti di sicurezza per Node.js
(AL04/230622/CSIRT-ITA)
Il Tuesday June 2023 Security Releases corregge alcune vulnerabilità, di cui 3 con gravità “alta”, nel noto framework di sviluppo Node.js.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230622-csirt-ita
(AL04/230622/CSIRT-ITA)
Il Tuesday June 2023 Security Releases corregge alcune vulnerabilità, di cui 3 con gravità “alta”, nel noto framework di sviluppo Node.js.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al04-230622-csirt-ita
Come difendere i dati sanitari, la strategia dell’Istituto Europeo di Oncologia
“La crescita degli attacchi informatici rende quanto mai urgente per il settore sanitario adottare strategie avanzate di cybersicurezza. I dati del Rapporto Clusit 2023 confermano la Sanità come il terzo settore più colpito a livello mondiale con il 12% degli attacchi (+16% rispetto al 2021). In questo contesto la cybersecurity [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/come-difendere-i-dati-sanitari-la-strategia-dellistituto-europeo-di-oncologia/
“La crescita degli attacchi informatici rende quanto mai urgente per il settore sanitario adottare strategie avanzate di cybersicurezza. I dati del Rapporto Clusit 2023 confermano la Sanità come il terzo settore più colpito a livello mondiale con il 12% degli attacchi (+16% rispetto al 2021). In questo contesto la cybersecurity [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/come-difendere-i-dati-sanitari-la-strategia-dellistituto-europeo-di-oncologia/
FPA
Come difendere i dati sanitari: l'Istituto Europeo di Oncologia
Le soluzioni adottate dall'Istituto includono l'intelligenza artificiale per il monitoraggio e dashboard per visualizzare le informazioni
Risolte vulnerabilità in prodotti VMware
(AL05/230622/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al05-230622-csirt-ita
(AL05/230622/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in VMware vCenter Server, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al05-230622-csirt-ita
DuckDuckGo disponibile, in beta, anche per Windows. Non avete più scuse 😉
https://duckduckgo.com/windows
https://duckduckgo.com/windows
DuckDuckGo
Download the DuckDuckGo Browser for Windows
DuckDuckGo for Windows is a free browsing app that gives you comprehensive online privacy protection by default. Protection. Privacy. Peace of mind.
🔥1
The Borderline, i social e una questione morale che nessuno vuole e può risolvere
TL;DR Dietro l’incidente di Casal Palocco, che ha avuto la tragica conseguenza della morte di un bimbo di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/the-borderline-i-social-e-una-questione-morale-che-nessuno-vuole-e-puo-risolvere/23107
TL;DR Dietro l’incidente di Casal Palocco, che ha avuto la tragica conseguenza della morte di un bimbo di… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/the-borderline-i-social-e-una-questione-morale-che-nessuno-vuole-e-puo-risolvere/23107
zerozone.it
The Borderline, i social e una questione morale che nessuno vuole e può risolvere • zerozone.it
Un aspetto sul quale cerco sempre di lavorare è il coinvolgimento emotivo del momento, soprattutto quando avvengono tragedie come quella che ha causato la morte di un bimbo di 5 anni. Sull'
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 549 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 549 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-17-23-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Le campagne di phishing simulato devono essere realistiche
TL;DR Circa l’84% degli attacchi va a segno a causa dell’elemento umano. Il phishing rappresenta, in questo valore,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-campagne-di-phishing-simulato-devono-essere-realistiche/23112
TL;DR Circa l’84% degli attacchi va a segno a causa dell’elemento umano. Il phishing rappresenta, in questo valore,… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-campagne-di-phishing-simulato-devono-essere-realistiche/23112
zerozone.it
Le campagne di phishing simulato devono essere realistiche • zerozone.it
Cos'è il phishing, ormai, dovremmo saperlo più o meno tutti. Riceviamo con cadenza quasi quotidiana mail o SMS scritti in modo più o meno plausibile che cercano, attraverso l'inganno…