Prof. AdrianiDal repo perfetto al “fai-da-te”: una notte con Tuya e MQTT
Meglio 250 righe su misura che ore a patchare repo obsolete: scrivere il proprio bridge è spesso + rapido, leggero e affidabile del “copy-paste” da GitHub.
⚠️ Kieback&Peter DDC4000 Series: Vulnerabilità Critiche
La serie di controller DDC4000 di Kieback&Peter presenta vulnerabilità che possono essere sfruttate da remoto con bassa complessità di attacco. Le vulnerabilità identificate includono Path Traversal, Credenziali Insufficientemente Protette e…
⚠️ Bollettino di Sicurezza: Bypass di Autenticazione nelle CPU Siemens SIMATIC S7-1500
Data di rilascio: 10 ottobre 2024 Prodotti coinvolti: Alcuni dispositivi della famiglia Siemens SIMATIC S7-1500 e SIMATIC S7-1200. Vulnerabilità critica: È stata identificata una vulnerabilità di Bypass di Autenticazione utilizzando un percorso o canale alternativo…
⚠️Rockwell Automation ControlLogix, vulnerabilità 8.7
Codice Allerta: ICSA-24-284-20 Prodotti Coinvolti I seguenti prodotti Rockwell Automation sono interessati dalla vulnerabilità: ControlLogix 5580: Versioni precedenti a V33.017, V34.014, V35.013, V36.011 ControlLogix 5580 Process: Versioni precedenti a V33.017,…
⚠️ Schneider Electric – Vulnerabilità in Diversi Prodotti
Schneider Electric ha risolto vulnerabilità in diversi prodotti critici. I dispositivi interessati includono: EcoStruxure Power Monitoring Expert (PME): Versione 2022 e precedenti Zelio Soft 2: Versioni precedenti alla 5.4.2.2 System…
⚠️ Rockwell Automation RSLogix 5 e RSLogix 500 – Avviso di Vulnerabilità
Lo sfruttamento riuscito di questa vulnerabilità potrebbe permettere a un attaccante di eseguire codice remoto. Data di Rilascio: 19 Settembre 2024Codice Avviso: ICSA-24-263-01Punteggio CVSS v4: 8.8 RIASSUNTO ESECUTIVO CVSS v4:…
⚠️ IDEC PLCs: Vulnerabilità di Trasmissione di Dati in Chiaro e Identificatori Prevedibili
Le vulnerabilità nei PLC IDEC possono consentire ad un attaccante di ottenere informazioni di autenticazione degli utenti o di interrompere le comunicazioni. Le vulnerabilità riscontrate sono la trasmissione di dati…
⚠️ Siemens SIMATIC S7-200 SMART Devices – Vulnerabilità di Consumo Non Controllato delle Risorse
Siemens ha recentemente segnalato una vulnerabilità critica nei dispositivi SIMATIC S7-200 SMART che potrebbe essere sfruttata da un attaccante per causare una condizione di negazione del servizio. La vulnerabilità è…
La prima puntata del podcast “La voce degli informatici”
https://api.spreaker.com/v2/episodes/61500211/download.mp3 La puntata del podcast Analizziamo il rapporto di IEEE Spectrum ripreso da Red Hot Cyber nel mese scorso in cui si evince che Python è leader indiscusso dei linguaggi…
⚠ Vulnerabilità di Denial-of-Service in ControlLogix/GuardLogix 5580 e CompactLogix/Compact GuardLogix® 5380 tramite CIP
Rockwell Automation ha recentemente divulgato un avviso di sicurezza riguardante una vulnerabilità critica che interessa le famiglie di prodotti ControlLogix/GuardLogix 5580 e CompactLogix/Compact GuardLogix® 5380. Questa vulnerabilità potrebbe consentire a…