Eventi in programma AIPSI o patrocinati
19/03/2024 a Milano, in presenza, "It's all Retail", patrocinata da AIPSI
AIPSI patrocina, come negli anni precedenti, questo interessante Convegno su "Sistemi Soluzioni e Tecnologie per Retail, GDO e Fashion"
Il Convegno è in presenza e a pagamento, e si terrà a Milano p...
Read more21/05/2024 a Milano, in presenza, "It's all banking & Insurance", patrocinata da AIPSI
AIPSI patrocina, come negli anni precedenti, questo interessante convegno in presenbza e a pagamento, che si terrà a Milano presso NH Milano Centro Congressi.
IT’S ALL BANKING & INSURANCE si conc...
Read more17/04/2024 ore 18:00 - Lab Webinar - Web Application Vulnerability Assessment Example
In questo evento formativo di un'ora, esploreremo le tecniche e le strategie fondamentali per condurre una Vulnerability Assessment su Applicazioni Web. Discuteremo l'importanza di identificare e miti...
Read more26° Executive Mastercourse ANORC patrocinato da AIPSI e con 20% sconto per i suoi Soci
AIPSI è lieta dl patrocinare, come negli anni precdenti, il nuovo Executive Mastercourse ANORC giunto alla 26a edizione e dal titolo “Teoria, pratica e networking su gestione documentale e ...
Read more20/03/2024 ore 18 - Webinar AIPSI su "LECS: una innovativa soluzione di sicurezza digitale Plug & Play basata su AI"
Il webinar del 20 marzo 2024, dalle ore 18, verte sull'approfondimento di una interessante soluzione di sicurezza digitale utilizzabile ed installabile in logica "Plug & Play", e che si basa...
Read more17-19/04/2024: AIPSI patrocina SecSolutionForum, evento online e gratuito
Come per i precedenti anni, AIPSI patrocina l'evento totalmente online (da remoto) del SecSolutionForum, con un ampio calendario di interventi in tre giorni consecutivi.
Il Programma è ancora i...
Read moreNews dal mondo AIPSI
L'iniziativa OAD 2024 di AIPSI
A metà gennaio 2024 è partita l'iniziativa AIPSI OAD 2024, che con questa edizione arriva al 17° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Azien...
Read MoreISSA Journal Febbraio 2024
Gli articoli principali nell'edizione di Febbraio 2024 del mensile ISSA Journal riservato ai Soci AIPSI-ISSA:
Eight Artificial Intelligence (AI) cyber-tech trends of 2023 and what it mea...
Read MoreCome associarsi ad AIPSI
Da fine gennaio 2024 AIPSI ha tre diverse tipologie di Socio, come dettagliato in :https://www.aipsi.org/breaking-news/917-2024-il-nuovo-mattino-di-aipsi.html
il Socio AIPSI-ISSA...
Read MorePubblicato il 25/01/2024 su ICT Security Magazine l'articolo di Marco R. A. Bozzetti sui trend degli attacchi digitali in Italia dalle indagini OAD
L'articolo analizza l'evoluzione degli attacchi digitali in Italia (diffusione, tipologia attacchi, impatti, probabili motivazioni ed autori) correlando i dati emersi da t...
Read More2024: il nuovo mattino di AIPSI
Il Comitato Direttivo di AIPSI del 16/01/2024 ha preso un insieme di importanti decisioni che nel loro insieme costituiscono una significativa svolta per l'associazione ed i suoi Soci.
Tale svolta in...
Read MoreISSA Journal Gennaio 2024
Gli articoli principali nell'edizione di Gennaio 2024 del mensile ISSA Journal riservato ai Soci AIPSI-ISSA:
How AI-Powered Web Scraping Tools Fight Crime, by Vaidotas Šedys
THE PYTHON ...
Read More
Articoli sulle ultime notizie cyber - CSIRT
-
Aggiornamenti per prodotti Autodesk
(AL03/240319/CSIRT-ITA)
19 Marzo 2024Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante la compromissione della disponibilità del servizio, accedere a informazioni sensibili ed eseguire codice arbitrario sulle istanze interessate, tramite l’utilizzo di file DWG opportunamente predisposti.
-
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153
(AL02/240319/CSIRT-ITA)
19 Marzo 2024Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, tramite richieste POST opportunamente predisposte, al fine di caricare file arbitrari al di fuori della directory di default uploadtemp.
-
Aggiornamenti per VMware Spring
(AL01/240319/CSIRT-ITA)
19 Marzo 2024Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.