traggo server 目录穿越漏洞(CVE-2023-34843)
traggo server 目录穿越漏洞(CVE-2023-34843)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99707
traggo server 目录穿越漏洞(CVE-2023-34843)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99707
nginxWebUI runCmd远程命令执行漏洞
nginxWebUI runCmd远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99708
nginxWebUI runCmd远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99708
JEECG-BOOT SQL注入漏洞(CVE-2023-1454)
JEECG-BOOT SQL注入漏洞(CVE-2023-1454)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99709
JEECG-BOOT SQL注入漏洞(CVE-2023-1454)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99709
itAlert, il sistema nazionale di allarme pubblico
TL;DR Da anni sono in sperimentazione sistemi di emergenza che sfruttano il cell-broadcast previsto nelle reti mobili GSM… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/italert-il-sistema-nazionale-di-allarme-pubblico/23123
TL;DR Da anni sono in sperimentazione sistemi di emergenza che sfruttano il cell-broadcast previsto nelle reti mobili GSM… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/italert-il-sistema-nazionale-di-allarme-pubblico/23123
zerozone.it
itAlert, il sistema nazionale di allarme pubblico • zerozone.it
Da molto tempo mi stavo chiedendo perché non fosse possibile usare gli onnipresenti smartphone per notificare emergenze o fatti di particolare gravità che possano accadere sul territorio nazionale…
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-24-30-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 – 30 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 212 indicatori di compromissione…
The-Blue-Book.pdf
1.1 MB
The Blue Book - A set of cybersecurity roadmaps and challenges for researchers and policymakers
Much of the public response to language models like OpenAI’s ChatGPT has focused on all the jobs they appear poised to automate. But behind even the most impressive AI system are people — huge numbers of people labeling data to train it and clarifying data when it gets confused. Only the companies that can afford to buy this data can compete, and those that get it are highly motivated to keep it secret. The result is that, with few exceptions, little is known about the information shaping these systems’ behavior, and even less is known about the people doing the shaping.
https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots
https://www.theverge.com/features/23764584/ai-artificial-intelligence-data-notation-labor-scale-surge-remotasks-openai-chatbots
The Verge
Inside the AI Factory
How many humans does it take to make tech seem human? Millions.
La Settimana Cibernetica del 2 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 giugno al 2 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 giugno al 2 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-luglio-2023
Aggiornamenti per Elasticsearch
(AL01/230703/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230703-csirt-ita
(AL01/230703/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230703-csirt-ita
Aggiornamenti per RubyGems
(AL03/230703/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-rubygems-al03-230703-csirt-ita
(AL03/230703/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-rubygems-al03-230703-csirt-ita
Sanata vulnerabilità in Django
(AL04/230703/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-230703-csirt-ita
(AL04/230703/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al04-230703-csirt-ita
Sanata vulnerabilità su GitLab CE/EE
(AL02/230703/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al02-230703-csirt-ita
(AL02/230703/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al02-230703-csirt-ita
L’Agenzia Cyber Italiana e le password
TL;DR Un post dell’Agenzia per la Cybersicurezza Nazionale in merito ad alcuni suggerimenti per la gestione delle password… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lagenzia-cyber-italiana-e-le-password/23146
TL;DR Un post dell’Agenzia per la Cybersicurezza Nazionale in merito ad alcuni suggerimenti per la gestione delle password… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/lagenzia-cyber-italiana-e-le-password/23146
zerozone.it
L’Agenzia Cyber Italiana e le password • zerozone.it
Qualche giorno fa il profilo LinkedIn dell'Agenzia per la Cybersicurezza Nazionale ha pubblicato un post per sensibilizzare gli utenti a usare password forti. Oltre all'
Una parte della lettera che la Direzione Generale della ASL1 Abruzzo ha inviato, dopo la sollecitazione del Garante della privacy, a tutti gli interessati dopo l'attacco ransomware di inizio maggio
Fonte: https://twitter.com/sonoclaudio/status/1676146362251976741
Fonte: https://twitter.com/sonoclaudio/status/1676146362251976741
Accordo Quadro System Management 3, per CED sicuri e affidabili
Il processo di trasformazione digitale impone uno scenario caratterizzato dal continuo e rapido aggiornamento di una grande mole di dati prodotti e gestiti dalla PA. Migrazione verso un ambiente cloud e gestione del rischio cyber nella supply-chain, sono alcune delle sfide centrali che la PA deve necessariamente affrontare per assicurare [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/accordo-quadro-system-management-per-ced-sicuri-e-affidabili/
Il processo di trasformazione digitale impone uno scenario caratterizzato dal continuo e rapido aggiornamento di una grande mole di dati prodotti e gestiti dalla PA. Migrazione verso un ambiente cloud e gestione del rischio cyber nella supply-chain, sono alcune delle sfide centrali che la PA deve necessariamente affrontare per assicurare [...]
by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/accordo-quadro-system-management-per-ced-sicuri-e-affidabili/
FPA
Accordo Quadro System Management, per CED sicuri e affidabili
L’AQ System Management 3 ha un valore di 500 milioni di euro e aiuta le PA nel processo di migrazione al Cloud. Tra i fornitori DXC
“Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto” ma era solo l’ennesimo romance scam
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/mi-ha-contattato-in-chat-brad-pitt-mi-ha-detto-che-aveva-bisogno-di-aiuto-ma-era-solo-lennesimo-romance-scam/23155
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/mi-ha-contattato-in-chat-brad-pitt-mi-ha-detto-che-aveva-bisogno-di-aiuto-ma-era-solo-lennesimo-romance-scam/23155
www.zerozone.it
“Mi ha contattato in chat Brad Pitt, mi ha detto che aveva bisogno di aiuto” ma era solo l’ennesimo romance scam – zerozone.it
TL;DR Ennesimo romance scam che ha fatto notizia per l’ingente quantità di denaro che l’abile truffatore è riuscito a spillare alla malcapitata, spacciandosi per il famoso attore Brad Pitt. Truffe sempreverdi che fanno leva sull’ingegneria sociale e che beneficiano…