Risolte vulnerabilità in VMware Tools
(AL01/231027/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-tools-al01-231027-csirt-ita

深信服下一代应用防火墙命令注入漏洞
深信服下一代应用防火墙命令注入漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99775

Rilevate vulnerabilità F5 Big-IP
(AL02/231027/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di ottobre volti a sanare due vulnerabilità, di cui una con gravità “critica” nel prodotto BIG-IP.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-f5-big-ip-al02-231027-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-5631 relativa a Roundcube
(AL03/231027/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5631 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5631-relativa-a-roundcube-al03-231027-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 33 campagne malevole, di cui 31 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 197 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-ottobre-2023/

La Settimana Cibernetica del 29 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 ottobre 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-ottobre-2023

F5 BIG-IP 请求走私导致远程命令执行（CVE-2023-46747）
F5 BIG-IP 请求走私导致远程命令执行（CVE-2023-46747）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99776

Le nuove opportunità dell’AI: sfruttare GPT 3.5 per la deoffuscazione del codice
Usare l'IA per ricostruire il codice originale dal codice deoffuscato è senz'altro un ramo di ricerca da esplorare. Questo esperimento con GPT 3.5 ha mostrato risultati incoraggianti, anche se lontani dall'essere utili in applicazioni pratiche.

by CERT-AgID - https://cert-agid.gov.it/news/le-nuove-opportunita-dellai-sfruttare-gpt-3-5-per-la-deoffuscazione-del-codice/

Un interessante report sul conflitto Israelo-Palestinese in ambito cyber

Prova Scapy direttamente nel browser!

https://scapy.net/?try=1

Rilevata vulnerabilità in prodotti Atlassian
(AL01/231031/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” presente in Atlassian Confluence Data Center and Server.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al01-231031-csirt-ita

Ever wondered what living under AI surveillance in Europe would feel like?

Don’t Spy EU allows you to scan the faces of European lawmakers through a face recognition algorithm.
They’re the ones in charge of finalizing the AI Act, so let’s make sure they fully understand the risks of biometric surveillance.

https://dontspy.eu/

Have you ever thinked about hacking your Roomba vacuum cleaner?

https://hackingroomba.com/

Ho sempre pensato che lo smart working sia, per certi ruoli, una forma di lavoro vantaggiosa per entrambi: per il datore di lavoro, che può risparmiare sui costi di gestione dei locali e delle infrastrutture degli uffici. Per il lavoratore, che può finalmente organizzarsi a progetti, secondo i suoi tempi ed esigenze, con flessibilità.

https://www.wired.it/article/smart-working-lavoro-futuro-imprese/

federprivacy.org violato da Alpha Team?

The attack against Danish, critical infrastructure