Sanata vulnerabilità su GitLab CE/EE
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
Aggiornamenti di sicurezza Android
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
❤1
TootRoot: rilevate vulnerabilità in Mastodon
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione…
Perché le PA sono bersaglio del ransomware?
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
zerozone.it
Perché le PA sono bersaglio del ransomware? • zerozone.it
Un convegno organizzato qualche settimana fa da una sigla sindacale in seguito all'attacco ransomware che ha colpito la ASL1 Abruzzo, dal titolo "La PA nel mirino degli hacker"[1]…
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
Il Post
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
Lo aveva annunciato, ehm, su Facebook: ma ha dovuto ritrattare, perché è alla base di una parte importante dell'economia del paese
😁2
La Settimana Cibernetica del 9 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023
Aggiornamenti per IBM Db2
(AL01/230710/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui 5 con gravità “alta”, in Db2, noto relational database management system della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario da remoto, l’ottenimento di privilegi elevati e la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-db2-al01-230710-csirt-ita
(AL01/230710/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui 5 con gravità “alta”, in Db2, noto relational database management system della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario da remoto, l’ottenimento di privilegi elevati e la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-db2-al01-230710-csirt-ita
Vulnerabilità in MOVEit Transfer
(AL02/230710/CSIRT-ITA)
Rilasciato il MOVEit Transfer Service Pack di luglio tramite il quale vengono risolte 3 vulnerabilità, di cui una con gravità critica.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230710-csirt-ita
(AL02/230710/CSIRT-ITA)
Rilasciato il MOVEit Transfer Service Pack di luglio tramite il quale vengono risolte 3 vulnerabilità, di cui una con gravità critica.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230710-csirt-ita
Ghost 目录穿越漏洞(CVE-2023-32235)
Ghost 目录穿越漏洞(CVE-2023-32235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99713
Ghost 目录穿越漏洞(CVE-2023-32235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99713
Se state cercando una telecamera di sorveglianza di buona qualità per casa, consiglio vivamente questa. Firmware aggiornabile con versione libera per togliere il cloud di Xiaomi e compatibile con Home Assistant, ONVIF, MQTT e molto altro.
A 39.99€ è presa davvero bene.
https://www.amazon.it/dp/B075ZRW2RJ
A 39.99€ è presa davvero bene.
https://www.amazon.it/dp/B075ZRW2RJ
Amazon
YI Telecamera Wifi Esterno Impermeabile IP65, Telecamera Outdoor 1080p, Resistente alle Intemperie, Rilevamento Umano e Sonoro…
IMPERMEABILE IP65: Grazie al tasso di protezione IP65 che la rende perfettamente resistente all’immissione di corpi sia liquidi (come acqua e neve) che solidi (come sabbia e grandine) e ad una temperatura di esercizio che va da -10° a 50° C, YI Outdoor Camera…
Forwarded from Garante per la protezione dei dati personali
🔴Pornhub sotto la lente del Garante privacy
L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciamento
👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9908249
L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciamento
👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9908249
Chamilo LMS命令执行漏洞(CVE-2023-34960)
Chamilo LMS命令执行漏洞(CVE-2023-34960)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99717
Chamilo LMS命令执行漏洞(CVE-2023-34960)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99717
Aggiornamenti Mensili Microsoft
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita
SAP Security Patch Day
(AL02/230712/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230712-csirt-ita
(AL02/230712/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230712-csirt-ita
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99718
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99718
Aggiornamenti per prodotti Citrix
(AL03/230712/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Secure Access client per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230712-csirt-ita
(AL03/230712/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Secure Access client per Windows e Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al03-230712-csirt-ita