Piero Bosio Social Web Site Personale

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

#directoryTraversalMemes

Uncategorized

2 Posts 2 Posters 3 Views

undefined This user is from outside of this forum
undefined This user is from outside of this forum
cr0w@infosec.exchange

wrote on last edited by

#1

#directoryTraversalMemes
undefined 1 Reply Last reply
1
0
undefined oblomov@sociale.network shared this topic on
undefined cr0w@infosec.exchange

#directoryTraversalMemes
undefined This user is from outside of this forum
undefined This user is from outside of this forum
paoloredaelli@mastodon.uno

wrote on last edited by

#2

@cR0w
That's what chroot exist for 😜
1 Reply Last reply

0

Feed RSS

#directoryTraversalMemes

Gli ultimi otto messaggi ricevuti dalla Federazione

undefined
mora@mastodon.uno

@stefano_zan @sandropisano @pafurijaz Che lo vede, sì, che possa usarlo, no. Io proverei a staccarlo. Domanda scema: hai provato a vedere se senza batteria cambia qualcosa?
Poi l’ultima è provare a partire da una chiavetta con una Linux live a scelta (così evitiamo le pruderie 😉) e poi se tutto fallisce sei nel pieno della Legge di Murphy.
Considera che va a corrente, anche una lampadina fulminata l’ultima volta s’era accesa.

read more
undefined
marcocc@mastodon.uno

182 – Alzheimer culturale, scelta ed energia. https://www.camisanicalzolari.it/182-alzheimer-culturale-scelta-ed-energia/?utm_source=dlvr.it&utm_medium=mastodon

read more
undefined
stefano_zan@mastodon.uno

@mora @sandropisano @pafurijaz
Questo non vuol dire che vede il disco?

read more
undefined
pierulisse@mastodon.uno

@stefano_zan all' accensione, prima di arrivare alla schermata del BIOS, il sistema fa il Power On Self Test (POST). Se ci sono cose tipo problemi con la RAM o altro, vedi una spia che lampeggia in modo anomalo, o senti dei suoni tipo beep. Il significato di questi segnali varia da macchina a macchina, di solito ci sono delle tabelle che trovi in rete.

read more
undefined
rygorous@mastodon.gamedev.place

@aeva Plot twist: the song is
Fäaschtbänkler - Umtahemd

read more
undefined
pierostrada@sociale.network

Quarkrotto (@quarkrotto.bsky.social)
https://bsky.app/profile/quarkrotto.bsky.social/post/3mb6yglwtps2g
> v/ @papaesoco.bsky.social [contains quote post or other embedded content]

read more
undefined
pierostrada@sociale.network

Oriental Art Srl - Simone Scamuzzi (@oriental-art-srl.bsky.social)
https://bsky.app/profile/oriental-art-srl.bsky.social/post/3mb6yhxwtf223

read more
undefined
mora@mastodon.uno

@stefano_zan @sandropisano @pafurijaz SDD?

read more

@pierobosio@soc.bosio.info

Post suggeriti

undefined

182 – Alzheimer culturale, scelta ed energia.
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
1

1

0 Votes

1 Posts

0 Views

undefined

182 – Alzheimer culturale, scelta ed energia. https://www.camisanicalzolari.it/182-alzheimer-culturale-scelta-ed-energia/?utm_source=dlvr.it&utm_medium=mastodon
undefined

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
1

0 Votes

1 Posts

0 Views

undefined

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attaccoLa Cybersecurity and Infrastructure Security Agency (CISA) ha ufficialmente lanciato l’allarme su una vulnerabilità critica in MongoDB, aggiungendo la falla al suo catalogo delle vulnerabilità note sfruttate (KEV).Questa mossa conferma che il bug, denominato “MongoBleed“, viene attivamente sfruttato dagli hacker per rubare dati sensibili dai server di tutto il mondo. Il difetto è grave. Deriva da una “gestione impropria dell’incoerenza dei parametri di lunghezza” nell’uso della libreria di compressione zlib da parte del database.I ricercatori di sicurezza di Ox Security hanno chiarito il funzionamento della vulnerabilità, la quale deriva dalla tendenza di MongoDB a restituire il volume di memoria allocata durante l’elaborazione dei comunicati di rete, anziché le dimensioni effettive dei dati decompressi.La vulnerabilità , identificata come CVE-2025-14847, ha un punteggio di gravità pari a 8,7 e colpisce un’ampia gamma di versioni di MongoDB Server, dalle installazioni legacy alle release più recenti.L’intervento della CISA fa seguito alle segnalazioni di abusi diffusi. L’agenzia ha avvertito che “questo tipo di vulnerabilità è un frequente vettore di attacco per i malintenzionati e rappresenta un rischio significativo per l’attività federale”.L’elenco delle versioni interessate è ampio e copre anni di release:MongoDB dalla versione 8.2.0 alla 8.2.3MongoDB dalla versione 8.0.0 alla 8.0.16MongoDB dalla versione 7.0.0 alla 7.0.26MongoDB dalla versione 6.0.0 alla 6.0.26MongoDB dalla versione 5.0.0 alla 5.0.31MongoDB dalla versione 4.4.0 alla 4.4.29Tutte le versioni 4.2, 4.0 e 3.6.Secondo Censys, una piattaforma dedicata alla scoperta di risorse connesse a Internet, al 27 dicembre erano oltre 87.000 le istanze MongoDB potenzialmente vulnerabili esposte alla rete Internet pubblica.Questa incoerenza strutturale consente a un malintenzionato di trasmettere un “messaggio malformato che dichiara una dimensione decompressa esagerata”, ingannando così il server e inducendolo a riservare un buffer di memoria espandibile. Successivamente, il server restituisce inavvertitamente il contenuto di questa memoria non inizializzata all’avversario.Sfruttando questa falla, gli aggressori sono in grado di raccogliere da remoto segreti, credenziali e altri dati riservati da un’istanza MongoDB esposta, ottenendo un’estrazione completa senza la necessità di autenticazione.MongoDB ha risolto la vulnerabilità 10 giorni fa e invita tutti gli amministratori ad aggiornare immediatamente a una “versione sicura”. Le versioni corrette sono:8.2.38.0.177.0.286.0.275.0.324.4.30.Fortunatamente, i clienti che utilizzano MongoDB Atlas, il servizio multi-cloud completamente gestito dell’azienda , hanno ricevuto la patch automaticamente e non devono intraprendere alcuna azione.L'articolo Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco proviene da Red Hot Cyber.
undefined

C’era una volta la responsabilità erariale
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
1

0 Votes

1 Posts

0 Views

undefined

C’era una volta la responsabilità erarialeLa riforma della Corte dei conti smantella i controlli sulla spesa pubblica, introduce tetti risarcitori irrisori e scudi di irresponsabilità per i decisori. Il "buon andamento" costituzionale sacrificato a un "liberi tutti" potenzialmente devastantehttps://phastidio.net/2025/12/30/cera-una-volta-la-responsabilita-erariale/
undefined

Bon. Mi è morto il notebook.
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
27

0 Votes

27 Posts

2 Views

undefined

@stefano_zan @sandropisano @pafurijaz Che lo vede, sì, che possa usarlo, no. Io proverei a staccarlo. Domanda scema: hai provato a vedere se senza batteria cambia qualcosa?Poi l’ultima è provare a partire da una chiavetta con una Linux live a scelta (così evitiamo le pruderie 😉) e poi se tutto fallisce sei nel pieno della Legge di Murphy.Considera che va a corrente, anche una lampadina fulminata l’ultima volta s’era accesa.

Piero Bosio Social Web Site Personale

#directoryTraversalMemes

Feed RSS

Gli ultimi otto messaggi ricevuti dalla Federazione

Post suggeriti

182 – Alzheimer culturale, scelta ed energia.

Allarme CISA per vulnerabilità critica in MongoDB: MongoBleed è sotto attacco

C’era una volta la responsabilità erariale

Bon. Mi è morto il notebook.