Il Blog di Michele Pinassi
الذهاب إلى القناة على Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
إظهار المزيد304
المشتركون
لا توجد بيانات24 ساعات
-17 أيام
-130 أيام
أرشيف المشاركات
用友 NC Cloud 远程代码执行漏洞
用友 NC Cloud 远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/vB1URc7EcyrjHy8mE
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240313/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a
Harbor 信息泄露漏洞
Harbor 信息泄露漏洞
by SeeBug - https://r.zerozone.it/post/QFEPuqeYzDcNuSV0f
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe
linux ksmbd DOS漏洞(CVE-2023-0210)
linux ksmbd DOS漏洞(CVE-2023-0210)
by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN
Aggiornamenti Mensili Microsoft
(AL01/240313/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x
Aggiornamenti per prodotti Siemens
(AL02/240313/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH
Vulnerabilità Zoom
(AL02/240312/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.
by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va
"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/
Sanata vulnerabilità in ManageEngine Desktop Central
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw
Vulnerabilità in prodotti QNAP
(AL01/240311/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.
by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV
Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.
by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM
La Settimana Cibernetica del 10 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.
by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu
🏴☠️ Alphalocker has just published a new victim : https://www.consorzioinnova.it
225GB DATAemployeesclientsdatabase and etc
by Ransomware live - https://r.zerozone.it/post/DagB4xG0DkRpAYGRg
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/6X7YNQnpN0CZPNbZW
Vulnerabilità in stampanti Canon
(AL01/240308/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/UKEDxQCENhb5TvKMk
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
