Indirizzo del canale:
Categorie:
Tecnologie
Lingua: Italiano
Abbonati:
228
Descrizione dal canale
Tecnologia, politica, cybersecurity. Post automatici e rassegna personale.
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
2
4 stars
0
3 stars
0
2 stars
0
1 stars
1
Gli ultimi messaggi
2022-06-23 16:45:10
Vulnerabilità in prodotti NAS QNAP
(AL06/220623/CSIRT-ITA)Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al06-220623-csirt-ita
27 views13:45
2022-06-23 14:06:38
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
34 views11:06
2022-06-23 13:45:10
Rilasciati aggiornamenti di sicurezza per Jenkins e Jenkins LTS
(AL05/220623/CSIRT-ITA)Rilasciato il Jenkins Security Advisory di giugno che risolve molteplici vulnerabilità in Jenkins weekly e Jenkins LTS.
by CSIRT - http://csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-e-jenkins-lts-al05-220623-csirt-ita
36 views10:45
2022-06-23 13:10:11
Nuova versione di Google Chrome
(AL03/220623/CSIRT-ITA)Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 14 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220623-csirt-ita
36 views10:10
2022-06-23 12:35:11
Aggiornamenti per prodotti CISCO
(AL04/220623/CSIRT-ITA)Aggiornamenti di sicurezza Cisco sanano 2 nuove vulnerabilità in vari prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220623-csirt-ita
34 views09:35
2022-06-23 12:00:15
PoC pubblico per lo sfruttamento della CVE-2022-22980
(AL02/220623/CSIRT-ITA)Rilevato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22980 – già sanata dal vendor – presente in Spring Data MongoDB. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22980-al02-220623-csirt-ita
33 views09:00
2022-06-23 11:25:14
Vulnerabilità in OpenSSL
(AL01/220623/CSIRT-ITA)Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL, che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220623-csirt-ita
12 views08:25
2022-06-22 23:17:06
MEGA: Malleable Encryption Goes AwryMEGA is a leading cloud storage platform with more than 250 million users and 1000 Petabytes of stored data, which aims to achieve user-controlled end-to-end encryption. We show that MEGA's system does not protect its users against a malicious server and present five distinct attacks, which together allow for a full compromise of the confidentiality of user files. Additionally, the integrity of user data is damaged to the extent that an attacker can insert malicious files of their choice which pass all authenticity checks of the client. We built proof-of-concept versions of all the attacks, showcasing their practicality and exploitability. https://mega-awry.io/
30 views20:17
2022-06-22 08:20:16
Wordpress 存储型XSS漏洞(CVE-2022-21662)Wordpress 存储型XSS漏洞(CVE-2022-21662)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99530
26 views05:20
2022-06-21 16:45:16
Vulnerabilità in Siemens SIMATIC WinCC OA
(AL01/220621/CSIRT-ITA)Siemens ha rilasciato un bollettino di sicurezza in merito a una vulnerabilità con gravità “critica” presente nel prodotto SIMATIC WinCC OA.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-siemens-simatic-wincc-oa-al01-220621-csirt-ita
37 views13:45
I
