ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
303
المشتركون
لا توجد بيانات24 ساعات
-27 أيام
-330 أيام
أرشيف المشاركات
Rilevato sfruttamento in rete della CVE-2017-6884 in router Zyxel (AL01/230919/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita

jumpserver session泄露(CVE-2023-42442 jumpserver session泄露(CVE-2023-42442) by SeeBug - http://www.seebug.org/vuldb/ssvid-99758

photo content

Aggiornamenti WithSecure (AL01/230918/CSIRT-ITA) Aggiornamenti di sicurezza WithSecure – precedentemente noto come F-Secure - risolvono una vulnerabilità di sicurezza in alcuni prodotti per Windows, Mac e Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-withsecure-al01-230918-csirt-ita

La Settimana Cibernetica del 17 settembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 settembre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-17-settembre-2023

La NIS2 sta arrivando. Un documento chiarificatore sulle metodologie e ambiti di applicazione da parte della Commissione Europea

Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/

FUXA 未授权远程代码执行漏洞(CVE-2023-33831 FUXA 未授权远程代码执行漏洞(CVE-2023-33831) by SeeBug - http://www.seebug.org/vuldb/ssvid-99757

Sanata vulnerabilità in cURL (AL04/230914/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL. by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita

Vulnerabilità in Apache Tomcat Connectors (AL03/230914/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita

Palo Alto Networks risolve una vulnerabilità in PAN-OS (AL02/230914/CSIRT-ITA) Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target. by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al02-230914-csirt-ita

Rilevate vulnerabilità in prodotti Fortinet (AL01/230913/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230913-csirt-ita

Aggiornamenti per prodotti Siemens (AL04/230913/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica". by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230913-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL03/230913/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Acrobat, Acrobat Reader e Connect. by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-230913-csirt-ita

Risolte vulnerabilità su Zimbra Collaboration (AL02/230913/CSIRT-ITA) Rilasciati aggiornamenti per sanare due vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato, l’accesso agli account Zimbra. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita

The Most Popular & Fastest Growing Open Source Security Projects on GitHub https://opensourcesecurityindex.io/

Il malware Vidar torna ad insidiare le caselle PEC Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori PEC interessati. by CERT-AgID - https://cert-agid.gov.it/news/il-malware-vidar-torna-ad-insidiare-le-caselle-pec/

Aggiornamenti Mensili Microsoft (AL01/230913/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita