Il Blog di Michele Pinassi

2022-05-27 18:25:13 Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 maggio 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 862 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-maggio-2022/ Aprire / Come

2022-05-27 11:30:14 PoC pubblico per lo sfruttamento della CVE-2022-22972 per prodotti VMWare
(AL03/220527/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-22972 che interessa alcuni prodotti VMWare.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-22972-per-prodotti-vmware-al03-220527-csirt-ita Aprire / Come

2022-05-27 10:55:09 Aggiornamenti DRUPAL
(AL01/220527/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in Drupal Core.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220527-csirt-ita Aprire / Come

2022-05-27 10:20:14 Aggiornamenti per prodotti Zyxel
(AL02/220527/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare vulnerabilità, di cui una con gravità “alta”, nei propri Firewall, Access Point e controller Access Point.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-220527-csirt-ita Aprire / Come

2022-05-26 22:12:30 Belgium wants to ban Signal – a harbinger of European policy to come

Just over seven years ago, a Dutch court threw out the Dutch Telecommunications Data Retention Act. Under that law, telecommunication providers were obliged to retain metadata about our communications for up to two years. This did not concern the content of a message or conversation, but information about who has contact with whom. And when. And the location of the participants. It was almost inevitable that the court would invalidate this law: European judges previously declared the European Data Retention Directive invalid, and the Dutch law was its national implementation.

https://edri.org/our-work/belgium-wants-to-ban-signal-a-harbinger-of-european-policy-to-come/ Aprire / Come

2022-05-26 15:05:09 Libertà di stampa, Italia sempre più giù: le colpe (anche dei giornalisti) da non sottovalutare

L’Italia è scesa al 58° posto per la libertà di stampa nella classifica del World Press Freedom Index: pesano le sanzioni penali, la dipendenza economica e la forte polarizzazione dell’opinione pubblica in seguito alla pandemia, che ha determinato, anche, situazioni di aggressioni verbali e fisiche.

https://www.agendadigitale.eu/cultura-digitale/liberta-di-stampa-italia-sempre-piu-giu-le-colpe-anche-dei-giornalisti-da-non-sottovalutare/ Aprire / Come

2022-05-25 17:10:12 Aggiornamenti per prodotti Citrix
(AL02/220525/CSIRT-ITA)
Risolte 2 vulnerabilità presenti nei prodotti Citrix ADC e Citrix Gateway che, qualora sfruttate, potrebbero consentire a un utente malintenzionato la compromissione della disponibilità del servizio.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220525-csirt-ita Aprire / Come

2022-05-25 14:55:10 Nuova versione di Google Chrome
(AL01/220525/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 32 vulnerabilità di sicurezza, di cui 1 con gravità “critica” e 8 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220525-csirt-ita Aprire / Come

2022-05-25 14:47:12 Una serie di quattro falle di sicurezza nel popolare servizio di videoconferenza #Zoom potrebbe essere sfruttata per compromettere un altro utente tramite chat inviando messaggi #XMPP (Extensible Messaging and Presence Protocol) appositamente predisposti.
Di Pierluigi #Paganini su #securityaffairs
https://securityaffairs.co/wordpress/131654/hacking/zoom-vulnerabilities.html Aprire / Come