ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
304
المشتركون
لا توجد بيانات24 ساعات
-27 أيام
-330 أيام
أرشيف المشاركات
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL01/230809/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK. by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita

Vulnerabilità in prodotti Ivanti (AL01/230808/CSIRT-ITA) Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita

Arris VAP2500 未授权远程代码执行 Arris VAP2500 未授权远程代码执行 by SeeBug - http://www.seebug.org/vuldb/ssvid-99741

Vulnerabilità in PHP (AL02/230807/CSIRT-ITA Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita

Risolte vulnerabilità in PaperCut (AL01/230807/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target. by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita

La Settimana Cibernetica del 6 agosto 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023

PoC pubblico per lo sfruttamento della CVE-2023-35885 relativa a CloudPanel (AL01/230804/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...] by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita

Rilevate vulnerabilità in prodotti F5 (AL02/230803/CSIRT-ITA) F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita

Risolte vulnerabilità in Google Chrome (AL01/230803/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita

Sanate vulnerabilità su GitLab CE/EE (AL02/230802/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE). by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla (AL01/230802/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita

Smartbi setEngineAddress权限绕过漏洞 Smartbi setEngineAddress权限绕过漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99740

Il giorno che i russi cyber-attaccarono Siena… TL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/il-giorno-che-i-russi-cyber-attaccarono-siena/23202

Vulnerabilità in Apache NiFi (AL02/230801/CSIRT-ITA) Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al02-230801-csirt-ita

Rilevata vulnerabilità in Splunk SOAR (AL01/230801/CSIRT-ITA) Splunk ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” in SOAR. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un malintenzionato l’esecuzione di codice arbitrario sui sistemi target. by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-splunk-soar-al01-230801-csirt-ita

MLflow路径遍历漏洞(CVE-2023-3765) MLflow路径遍历漏洞(CVE-2023-3765) by SeeBug - http://www.seebug.org/vuldb/ssvid-99739

L'azienda tedesca di telecomunicazioni Deutsche Telekom ha prodotto un bel video per sensibilizzare gli utenti sui rischi del pubblicare le foto dei propri figli on-line. Una abitudine purtroppo piuttosto diffusa anche in Italia, dove genitori e parenti non si fanno remore a condividere urbi-et-orbi le foto dei propri bambini, in molti momenti anche intimi della loro vita.

photo content

I’m old enough to remember a time before reactive, responsive single-page web applications (SPA) were the norm. Heck I’m old enough to remember a time before the vast majority of the web was dynamic at all, but I want to talk about a time somewhere between ancient history and the modern web. https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html