Cybersecurity, il 2024 sarà un anno cruciale: dati e prospettive nell’intervista a Corrado Giustozzi
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
FPA
La Cybersecurity nel 2024: intervista a Corrado Giustozzi
Il 2024 rappresenterà un anno cruciale per la Cybersecurity, a livello europeo e nazionale. Ne parliamo con Corrado Giustozzi, uno degli esperti italiani più conosciuti
Sanate vulnerabilità su GitLab CE/EE
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YkyJVd3h3DBznGd9x
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YkyJVd3h3DBznGd9x
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
by SeeBug - https://r.zerozone.it/post/SB7D4QxyP3qPMEzCf
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
by SeeBug - https://r.zerozone.it/post/SB7D4QxyP3qPMEzCf
Forwarded from cRyPtHoN™ INFOSEC (EN)
GhostStripe attack haunts self-driving cars by making them ignore road signs
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
La Settimana Cibernetica del 12 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Vulnerabilità in prodotti Solarwinds
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
Aggiornamenti di sicurezza per Vercel Next.js
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
Sanate vulnerabilità su Cacti
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
Forwarded from Informa Pirata: informazione e notizie
Giovedì alle 9:30 a Firenze inizierà e-privacy XXXIV "Moneta elettronica e altri traccianti"
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà. Streaming online qui. https://www.youtube.com/watch?v=sniRfIkKr6s
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà. Streaming online qui. https://www.youtube.com/watch?v=sniRfIkKr6s
YouTube
e-privacy 2024 XXXIV summer edition - 16/05/2024 mattina
http://e-privacy.winstonsmith.org/
Ora Durata Relatore Titolo
09:30 5 Diego GIORIO
Apertura seconda giornata
09:35 25 Monica Senor
Il caso Worldcoin
10:00 30 Monica Gobbato (Privacy Academy)
Cittadini digitali e webscraping: come gestire…
Ora Durata Relatore Titolo
09:30 5 Diego GIORIO
Apertura seconda giornata
09:35 25 Monica Senor
Il caso Worldcoin
10:00 30 Monica Gobbato (Privacy Academy)
Cittadini digitali e webscraping: come gestire…
Vulnerabilità in Moodle
(AL01/240514/CSIRT-ITA)
Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS
(AL01/240514/CSIRT-ITA)
Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS
Aggiornamenti di sicurezza Apple
(AL03/240514/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V
(AL03/240514/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V