Il Blog di Michele Pinassi

La Settimana Cibernetica del 2 giugno 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024. by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4

NSA - Mobile phone best security practice

Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target. by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q

Vulnerabilità in Ivanti EPM (AL01/240531/CSIRT-ITA) Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto la possibilità di elevare i propri privilegi sui sistemi target. by CSIRT - https://r.zerozone.it/post/6j8Nb11jY452ZfbHW

Non sai come chiamare il SSID del tuo nuovo hotspot? Dubbi sul nome per la wi-fi casalinga? Ecco qualche suggerimento: The promised lan Martin router king Tu Wi-Fi L'Americano Coglionet Dalai lan La la lan Winternet is coming Pretty fly for a wifi Obi-Wan Kenobi Benjamin Franklan

Check Point Security Gateway 任意文件读取（CVE-2024-24919） Check Point Security Gateway 任意文件读取（CVE-2024-24919） by SeeBug - https://r.zerozone.it/post/Hkpr8scjM9sd205s0

Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome (AL01/240529/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google. by CSIRT - https://r.zerozone.it/post/ECWWUMTY7hq4rDTPa

CheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways (AL03/240529/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...] by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq