Il Blog di Michele Pinassi

2022-06-10 09:50:14 Nuova versione di Google Chrome
(AL01/220610/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 7 vulnerabilità di sicurezza.

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220610-csirt-ita Aprire / Come

2022-06-09 14:23:14 VIVERE E VALUTARE LA DIGITAL LIFE

2° Rapporto Censis sul valore della connettività in Italia Aprire / Come

2022-06-09 12:25:32 Ransomware Vice Society VS Comune di Palermo

TL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.

https://www.zerozone.it/cybersecurity/ransomware-vice-society-vs-comune-di-palermo/22093 Aprire / Come

2022-06-09 11:20:14 Vite 路径穿越漏洞
Vite 路径穿越漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99522 Aprire / Come

2022-06-09 10:45:11 PoC pubblico per lo sfruttamento della CVE-2022-23222
(AL02/220609/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-23222 presente nel kernel Linux, dalla versione 5.8.0 alla 5.15.14. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’elevazione dei privilegi sui sistemi interessati.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-23222-al02-220609-csirt-ita Aprire / Come

2022-06-09 09:45:10 Aggiornamenti per prodotti Fortinet
(AL01/220609/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui una con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220609-csirt-ita Aprire / Come

2022-06-09 00:45:13 Confluence 未授权RCE（CVE-2022-26134）
Confluence 未授权RCE（CVE-2022-26134）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99520 Aprire / Come

2022-06-09 00:10:14 Linux 内核权限提升漏洞（CVE-2022-23222）
Linux 内核权限提升漏洞（CVE-2022-23222）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99521 Aprire / Come

2022-06-08 22:56:55 Ukraine: 100 days of war in cyberspace

June 3rd marks 100 days since the Russian military invasion of Ukraine which has seen intense suffering of the population further to shelling and bombing in cities across the country, as well as significant cyberattacks. Since the invasion on February 24th, the CyberPeace Institute has aggregated data on cyberattacks against two sets of targets


https://cyberpeaceinstitute.org/news/ukraine-100-days-of-war-in-cyberspace/ Aprire / Come

2022-06-08 15:58:07 …a proposito dell’accesso al portale Alloggiati Web

TL;DR Le nuove modalità di accesso al portale Alloggiati Web della Polizia di Stato, necessario per la registrazione degli ospiti delle strutture ricettive, sono decisamente particolari e astruse, nonché non accessibili. Ho scritto al Difensore Civico Digitale, ricevendo risposta 3 mesi dopo: niente da fare, mi spiace.

https://www.zerozone.it/politica-societa/a-proposito-dellaccesso-al-portale-alloggiati-web/22088 Aprire / Come