Il Blog di Michele Pinassi
الذهاب إلى القناة على Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
إظهار المزيد304
المشتركون
لا توجد بيانات24 ساعات
-17 أيام
-130 أيام
أرشيف المشاركات
Aggiornamenti prodotti ConnectWise ScreenConnect
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
Operation Cronos: la NCA ha preso il controllo di Lockbit 3
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
Aggiornamenti per VMware Spring
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
Vulnerabilità in Moodle
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
堡塔云waf SQL注入
堡塔云waf SQL注入
by SeeBug - https://r.zerozone.it/post/q87FtCe0zt6W0qRZV
Vulnerabilità in prodotti Solarwinds
(AL02/240219/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/ejvxm2vC3FFHp1Eq4
Aggiornamenti per prodotti Autodesk
(AL01/240219/CSIRT-ITA)
Autodesk risolve 6 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante la compromissione della disponibilità del servizio, l’accesso a dati riservati e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/xf1w3vz7F74pU19Y5
Individuata una campagna di phishing su SPID tramite un dominio appositamente registrato
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
by CERT-AgID - https://r.zerozone.it/post/Ugcda0GXRG04vTXst
La Settimana Cibernetica del 18 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/GB1Bu3jRCUd9Q1eZF
QNAP QTS and QuTS Hero 未授权RCE(CVE-2023-47218)
https://www.rapid7.com/blog/post/2024/02/13/cve-2023-47218-qnap-qts-and-quts-hero-unauthenticated-command-injection-fixed/
by SeeBug - https://r.zerozone.it/post/60TD8Yu2KJ2cMgdbW
I dati di ASP Basilicata in vendita per 715.000€
TL;DR Rivendicato dalla ransomware gang Rysida l'attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online. Source
by Zerozone.it - https://r.zerozone.it/post/JCkRJMkuQRFXkybUF
🏴☠️ Trisec has just published a new victim : www.cogans.ie
by Ransomware live - https://r.zerozone.it/post/VuW3zGRFHJn6HcJtC
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/E633xemb3SMM8m3jT
Vulnerabilità ad alta criticità su Cisco Firepower Threat Defense
(AL01/200511/CSIRT-ITA)
Cisco ha rilasciato un aggiornamento che corregge diverse vulnerabilità critiche sui prodotti Firepower Threat Defense e Adaptive Security Appliance.
by CSIRT - https://r.zerozone.it/post/2y7ZpKAqpPsRVV8vZ
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
