La settimana scorsa, Microsoft ha aggiornato l’advisory relativo alle vulnerabilità di tipo RCE nel componente Adobe Type Manager Library. Al momento non è ancora disponibile una patch, ma Microsoft ha indicato delle misure per la mitigazione, riportate anche in una precedente news dal CERT-PA. Oltre alle citate misure di mitigazione, Identity Cosmos ha proposto altre […]
Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, dal monitoraggio delle fonti OSINT è emerso che due […]
Il CERT-PA durante la consueta attività di OSINT è venuto a conoscenza di una serie di vulnerabilità presenti nei plugin del popolare CMS (Content Management System) WordPress. Di seguito il dettaglio delle vulnerabilità riscontrate. Escalation dei privilegi in WordPress SEO Plugin – Rank Math Una vulnerabilità critica riguardante la possibilità di effettuare escalation di privilegi […]
IL PROBLEMA NON e’ DELLE PIATTAFORME, ABBIAMO TUTTI UN PROBLEMA DI CONSAPEVOLEZZA. Si parla piu’ di ZOOM nelle scuole che di COVID-19 nel MONDO!!!!! ZOOM poco sicuro ? Forse. Parlo della mia esperienza personale con ZOOM ! in dieci giorni circa 50 ore di collegamento e nessun problema . Vi propongo un fanta-articolo di cronaca […]
Come gia’ detto in altri post che accodo alla fine del post. l’articolo 73 del DL 18/20 impone la riunione degli organi collegiali in modalita’ remota. 1. Al fine di contrastare e contenere la diffusione del virus COVID-19 e fino alla data di cessazione dello stato di emergenza deliberato dal Consiglio dei ministri il 31 […]
Vi riporto il bollettino CERT-PA ( COMPUTER EMERGENCY RESPONSE TEAM-Pubblica Amministrazione). Aggiornamento A seguito della divulgazione della notizia, Zoom ha provveduto a risolvere la vulnerabilità UNC di seguito descritta, il CEO di Zoom Eric Yuan lo annuncia sul blog. Nella giornata di ieri, il CERT-PA ha riportato evidenze sull’utilizzo improprio della piattaforma Zoom per veicolare malware. Oggi, […]
Se avete problemi con G-Suite for Education o semplicemente volete sapere come sfruttarlo guardate la locandina.
L’ORDINANZA 658/20 garantisce un bonus ai cittadini da spendere in beni di prima necessita’. Come sempre sposto l’attenzione sul corretto trattamento dei dati , ne uscira’ un nuovo archivio trattato dai servizi sociali con destinatari esterni (terzo settore). Ai miei clienti entro qualche giorno arrivera’ l’informativa (nessun consenso) e l’aggiornamento con l’analisi dei rischi ( […]
Una delle norme storiche ( 1941 ) che maggiormente ha subito importanti modifiche con l’avvento della rete e’ la disciplina sul diritto d’autore, la L 166/41. Ai fini della didattica a distanza ( od a causa della DAD) dobbiamo rifarci all’articolo 70 1. Il riassunto, la citazione o la riproduzione di brani o di parti […]
L’Arera con determinazione 59/2020/R/COM ha AVUTO pieta’ di noi ed ha prorogato l’applicazione del TESTO INTEGRATO TRASPARENZA RIFIUTI al 1 Luglio. L’obbligo grava sui gestori servizi di raccolta e Trasporto, di spazzamento e lavaggio strade e le attività di gestione delle tariffe e rapporti con gli utenti che servono una popolazione a partire da 5000 […]