ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
303
المشتركون
لا توجد بيانات24 ساعات
-27 أيام
-330 أيام
أرشيف المشاركات
Risolte vulnerabilità in Google Chrome (AL02/230830/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita

Risolte vulnerabilità in VMware Aria Operations (AL01/230830/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Aria Operations for Networks. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230830-csirt-ita

Vulnerabilità in prodotti Juniper Networks (AL03/230830/CSIRT-ITA) Rilevata una nuova vulnerabilità di sicurezza nei prodotti Junos OS e Junos OS Evolved di Juniper Networks. Lo sfruttamento di tale vulnerabilità, tramite l’utilizzo di messaggi BGP update opportunamente predisposti, potrebbe compromettere la disponibilità del servizio sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-juniper-networks-al03-230830-csirt-ita

Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846 Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846) by SeeBug - http://www.seebug.org/vuldb/ssvid-99751

Aggiornamenti di sicurezza per prodotti Mozilla (AL01/230829/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230829-csirt-ita

"This is a story consisting of several little building blocks and they occurred spread out in time and in different places. It is a story that shows with clarity how our current system with CVE Ids and lots of power given to NVD is a completely broken system." https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/

基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317) 基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317) by SeeBug - http://www.seebug.org/vuldb/ssvid-99750

Vulnerabilità in prodotti QNAP (AL01/230828/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS e QuTS hero. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230828-csirt-ita

La Settimana Cibernetica del 27 agosto 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 agosto 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-agosto-2023

Ivanti MobileIron Sentry远程命令执行漏洞 Ivanti MobileIron Sentry远程命令执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99749

Benvenuti nell’era del falso, il colpo di frusta della globalizzazione! Dalle griffe, vendute per poche decine di dollari nelle strade newyorkesi di Soho, alle foto generate dall’intelligenza artificiale (AI) sui social media, tutto è falsificabile, incluse le carriere dei volti celebri e gli scoop giornalistici. https://www.ilfattoquotidiano.it/2023/08/27/tra-frodi-bancarie-e-ransomware-e-lera-del-falso-e-anche-la-stampa-ne-alimenta-la-popolarita/7270549/

Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 Agosto 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-agosto-2023/

Rilevato sfruttamento in rete della CVE-2023-32315 relativa a Openfire (AL03/230825/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-32315 – già sanata dal vendor in data 23 maggio 2023 – presente nel server XMPP Openfire di Ignite Realtime. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-32315-relativa-a-openfire-al03-230825-csirt-ita

Aggiornamenti per Kubernetes (AL02/230825/CSIRT-ITA) Rilasciati aggiornamenti per sanare tre vulnerabilità, con gravità “alta”, riscontrate nel software Kubernetes. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi sui nodi target. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kubernetes-al02-230825-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-38831 relativa a WinRAR (AL01/230825/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita

Nuovo gruppo hacker italiano: gli ADHD Hacking group TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230

Smartbi windowUnloading身份认证绕过导致RCE漏洞 Smartbi windowUnloading身份认证绕过导致RCE漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99748

Vulnerabilità in prodotti Netgear (AL02/230824/CSIRT-ITA) Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita