Piero Bosio Social Web Site Personale

Social Forum federato con il resto del mondo. Non contano le istanze, contano le persone

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

This post did not contain any content.

Uncategorized

1 Posts 1 Posters 0 Views

undefined This user is from outside of this forum
undefined This user is from outside of this forum
tomsullivan@mstdn.social

wrote last edited by

#1

This post did not contain any content.
1 Reply Last reply
1
0
undefined filobus@sociale.network shared this topic

Feed RSS

This post did not contain any content.

Gli ultimi otto messaggi ricevuti dalla Federazione

undefined
lasolitalaura_@sociale.network

@Uilebheist io ho comprato l’impastatrice e continuo ad impastare a mano

read more
undefined
_elena@mastodon.social

@andycarolan True.
This is precisely why I found a great community on the Fediverse: people here deeply care about privacy, consent and protecting themselves & their loved ones against the toxic, predatory ways of Big Tech.
I may appear eccentric by people in my real life… who then tell me - years later, after a scandal erupts - “oh you were right”.
It’s exhausting to be a Cassandra. But here I’m just a regular person… maybe even a little behind in the path to tech empowerment 😅
@welshpixie

read more
undefined
oblomov@sociale.network

@ChieseBrutte @delain @ggg @spanezz @lorenzo
ma il sondaggio?

read more
undefined
andycarolan@social.lol

@_elena Sounds like a great precaution to me!
I really don’t think most people care about their data being harvested by meta, or sold, leaked, distributed. Either that or they don’t really know how bad it all is for their privacy, and in some cases, their safety.
@welshpixie

read more
undefined
campuscodi@mastodon.social

French authorities said they arrested the man who hacked their Ministry of Interior email servers.
He's a known hacker who was already convicted this year. Anyone has any ideas who this could be?
https://www.rfi.fr/en/france/20251218-france-detains-suspect-over-interior-ministry-cyberattack-as-probe-widens

read more
undefined
mora@mastodon.uno

@tarta In Spagna celebrano a modo loro
https://www.ilpost.it/2025/12/18/sfratto-insediamento-migranti-badalona-catalogna/

read more
undefined
futurebird@sauropods.win

"lethal kinetic strike"
I have more respect for a phrase like "waste disposal technician" (garbage man)

read more
undefined
amoroso@oldbytes.space

@retrocomputing They don't, but this is not to give them an excuse for their decisions.

read more

@pierobosio@soc.bosio.info

Post suggeriti

undefined

French authorities said they arrested the man who hacked their Ministry of Interior email servers.
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
1

0 Votes

1 Posts

0 Views

undefined

French authorities said they arrested the man who hacked their Ministry of Interior email servers.He's a known hacker who was already convicted this year. Anyone has any ideas who this could be?https://www.rfi.fr/en/france/20251218-france-detains-suspect-over-interior-ministry-cyberattack-as-probe-widens
undefined

What is the purpose of jargon?
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
2

0 Votes

2 Posts

0 Views

undefined

"lethal kinetic strike"I have more respect for a phrase like "waste disposal technician" (garbage man)
undefined

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized
1

0 Votes

1 Posts

0 Views

undefined

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVEUn gruppo di ricercatori ha scoperto una vulnerabilità, identificata come CVE-2025-40602, che interessa la serie SMA1000 di gateway di accesso sicuro di SonicWall. Questa falla è particolarmente preoccupante perché potrebbe permettere a un aggressore di aumentare i propri privilegi all’interno di un sistema, senza essere necessariamente già presente al suo interno. Il problema è stato ufficialmente classificato con un punteggio CVSS di 6,6, ma il vero pericolo risiede nel modo in cui gli aggressori potrebbero sfruttarla. Infatti, la vulnerabilità è stata descritta come una “vulnerabilità di escalation dei privilegi locali dovuta a un’autorizzazione insufficiente nella console di gestione dell’appliance (AMC) SonicWall SMA1000″. Questa vulnerabilità potrebbe avere un impatto significativo sulla sicurezza delle organizzazioni che utilizzano questi dispositivi per gestire la connettività dei lavoratori da remoto. È importante quindi prendere misure per mitigare il rischio e proteggere i sistemi da possibili attacchi.Tuttavia, l’avviso di SonicWall rivela un contesto più oscuro. Questo specifico bug viene sfruttato insieme a una falla critica precedentemente segnalata , con effetti catastrofici.“IMPORTANTE: è stato segnalato che questa vulnerabilità viene sfruttata in combinazione con CVE-2025-23006 (punteggio CVSS 9,8) per ottenere l’esecuzione di codice remoto non autenticato con privilegi di root”, avverte l’avviso .Concatenando questi due exploit, gli aggressori possono aggirare completamente l’autenticazione (utilizzando la prima falla) e poi elevare i propri permessi a root (utilizzando la nuova falla), impadronendosi di fatto delle “chiavi del castello” senza mai aver bisogno di un nome utente o di una password validi.La vulnerabilità è specifica della serie SMA1000 che esegue le versioni firmware 12.4.3-03093 e precedenti, oppure 12.5.0-02002 e precedenti. SonicWall esorta gli utenti ad applicare immediatamente la patch. L’azienda ha rilasciato hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283) per colmare la lacuna di sicurezza .Per le organizzazioni che non possono disattivare i propri sistemi per un aggiornamento immediato, SonicWall suggerisce una soluzione alternativa: bloccare l’interfaccia di gestione. Gli amministratori dovrebbero “disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica” e limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni.Per non cadere dentro questi problemi, è importante prestare attenzione ad alcuni aspetti. Innanzitutto, è fondamentale applicare immediatamente le patch di sicurezza rilasciate da SonicWall, come i hotfix per la piattaforma (build 12.4.3-03245 e 12.5.0-02283). In secondo luogo, occorre limitare l’accesso ai tunnel VPN o a specifici indirizzi IP interni e disabilitare l’interfaccia di gestione SSL VPN (AMC) e l’accesso SSH dalla rete Internet pubblica.In questo modo, si può mitigare il rischio e proteggere i sistemi da possibili attacchi.L'articolo Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE proviene da Red Hot Cyber.
undefined

I turned on the telemetry of Firefox to show Mozilla what features I don't use.
Watching Ignoring Scheduled Pinned Locked Moved Uncategorized firefox mozilla
3

0 Votes

3 Posts

0 Views

undefined

@retrocomputing They don't, but this is not to give them an excuse for their decisions.

Piero Bosio Social Web Site Personale

This post did not contain any content.

Feed RSS

Gli ultimi otto messaggi ricevuti dalla Federazione

Post suggeriti

French authorities said they arrested the man who hacked their Ministry of Interior email servers.

What is the purpose of jargon?

Vulnerabilità critica nei gateway SonicWall SMA1000: RCE pre-auth utilizzando due CVE

I turned on the telemetry of Firefox to show Mozilla what features I don't use.