ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
304
المشتركون
لا توجد بيانات24 ساعات
-17 أيام
-130 أيام
أرشيف المشاركات
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 Marzo 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/6X7YNQnpN0CZPNbZW

Vulnerabilità in stampanti Canon (AL01/240308/CSIRT-ITA) È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati. by CSIRT - https://r.zerozone.it/post/UKEDxQCENhb5TvKMk

SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692) SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692) by SeeBug - https://r.zerozone.it/post/UbV6vhttK7bBn97dz

🏴‍☠️ Donex has just published a new victim : CHOCOTOPIA Chocotopia is a center of entertainment in the heart of Prague. You can visit here Museum of Chocolate and experience Chocolate ... by Ransomware live - https://r.zerozone.it/post/XXNVDeT3vhuXZ7nVp

Sanate vulnerabilità su GitLab CE/EE (AL02/240307/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità potrebbe consentire la possibilità di eludere le restrizioni imposte dai proprietari del codice (CODEOWNERS), tramite la manipolazione di branch di funzionalità obsoleti, attraverso l’utilizzo di [...] by CSIRT - https://r.zerozone.it/post/AKXNMTaZPV1vurUca

Risolte vulnerabilità in prodotti Cisco (AL01/240307/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” nel modulo ISE Posture (System Scan) di Cisco Secure Client per Linux e nel processo di autenticazione SAML di Cisco Secure Client. by CSIRT - https://r.zerozone.it/post/XGsNEUkDUkNN6W6AS

Vulnerabilità in prodotti Netgear (AL03/240307/CSIRT-ITA) Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale. by CSIRT - https://r.zerozone.it/post/28pTwRjGBpswaUsw3

Aggiornamenti di sicurezza Android (AL02/230607/CSIRT-ITA) - Aggiornamento Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”. by CSIRT - https://r.zerozone.it/post/d4U3XUSZA1BQ5YZcC

Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497) Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497) by SeeBug - https://r.zerozone.it/post/GRaucSXy6hm5r6b2K

Aggiornamenti di sicurezza Apple (AL01/240306/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/5HySRc8FhpSUbCXJ4

Risolte vulnerabilità in prodotti VMware (AL02/240306/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation. by CSIRT - https://r.zerozone.it/post/CR7WaGFWMvzGT6h69

JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198) JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198) by SeeBug - https://r.zerozone.it/post/bPuVqhPy9zsV71JpJ

PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA) Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file [...] by CSIRT - https://r.zerozone.it/post/dfXYT0PJPZdvF3Q9M

Vulnerabilità in prodotti Solarwinds (AL03/240305/CSIRT-ITA) Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati. by CSIRT - https://r.zerozone.it/post/yJrY1tC3PGhDpp4KQ

Aggiornamenti di sicurezza Android (AL01/240305/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android. by CSIRT - https://r.zerozone.it/post/QRu6Z42JG4ZTrARS1

Aggiornamenti di sicurezza per prodotti Mozilla (AL02/240305/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird. Nel dettaglio, il campo “oggetto” crittografato di un messaggio di posta elettronica potrebbe essere assegnato erroneamente a un altro messaggio presente nella cache locale di Thunderbird. Di conseguenza, azioni di risposta o inoltro eseguite sul [...] by CSIRT - https://r.zerozone.it/post/dfkeh9zMYzyzT0sP5

致远OA任意用户密码重置 致远OA任意用户密码重置 by SeeBug - https://r.zerozone.it/post/FKtvp58hBY0qgewzk

Sanata vulnerabilità in Django (AL02/240304/CSIRT-ITA) Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate. by CSIRT - https://r.zerozone.it/post/eKbw4Wuz0xMzpEnER

photo content