Il Blog di Michele Pinassi
الذهاب إلى القناة على Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
إظهار المزيد304
المشتركون
لا توجد بيانات24 ساعات
-17 أيام
-130 أيام
أرشيف المشاركات
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it Source
by Zerozone.it - https://r.zerozone.it/post/mTqq0jh3CMnYWwwMG
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
by SeeBug - https://r.zerozone.it/post/gEGpdzj0XhHNfeqwH
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
by SeeBug - https://r.zerozone.it/post/SY2rDbsJD4wvpP10m
🏴☠️ 0mega has just published a new victim : Four Hands LLC
Manufacturing and distributing home furnishing products, retail, design
by Ransomware live - https://r.zerozone.it/post/vmXhSx0FaR4hCb07B
Risolta vulnerabilità in prodotti Cisco
(AL01/240125/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/cqYvset3tFPe2C5By
The JFrog Security research team has recently discovered two security vulnerabilities in X.Org libX11, the widely popular graphics library – CVE-2023-43786 and CVE-2023-43787 (with a high NVD severity CVSS 7.8). These vulnerabilities cause a denial-of-service and remote code execution. X11’s latest versions contain fixes for these vulnerabilities.
https://jfrog.com/blog/xorg-libx11-vulns-cve-2023-43786-cve-2023-43787-part-two/
🏴☠️ Mydata has just published a new victim : IntegrityInc.org Integrity Inc
IntegrityInc.org Integrity, Inc. is an organization that provides home and community based services for people with developmental disabilities in the state of Arkansas.!!!this company has allowed confidential data to be published!!!SQL DB/accounting and other docs
by Ransomware live - https://r.zerozone.it/post/5Br331q3xmQq7xpcC
Risolte vulnerabilità in Google Chrome
(AL03/240124/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/y1J8Tmh9KkCTgTP6e
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/240124/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/aeUKbr5UKbmxJ6kyM
Customize your mobile experience through ReVanced by applying patches to your applications.
https://revanced.app/
PoC pubblico per lo sfruttamento della CVE-2024-0204 relativa a Fortra GoAnywhere MFT
(AL01/240124/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-0204 – già sanata dal vendor – presente in Fortra GoAnywhere, software per il trasferimento file sicuro.
by CSIRT - https://r.zerozone.it/post/sAzkf2C5fFrZTc8UX
Aggiornamenti per prodotti Citrix
(AL05/240123/CSIRT-ITA)
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “alta”, nel prodotto Hypervisor.
by CSIRT - https://r.zerozone.it/post/gWXd3mXkEW3e2ZcgC
Aggiornamenti per VMWare Spring
(AL04/240123/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la comprimissione della disponibiltà del servizio sui sistemi interessati attraverso l’invio di richieste HTTP opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/03B2UhmdUrzKQmtfg
Aggiornamenti di sicurezza Apple
(AL01/240123/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 29 vulnerabilità nei propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/UegTeJntWnXAG3h2Y
Vulnerabilità in Apache Tomcat
(AL02/240123/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un attaccante remoto l’accesso a informazioni riservate tramite richieste POST opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/pppxBsMNg9pX3ywtw
Rilevate vulnerabilità in prodotti Splunk
(AL03/240123/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “alta”, nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/Rnc75vZv8f0syjCrn
Rilevata nuova campagna di smishing a tema corrispondenza
(AL01/240122/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://r.zerozone.it/post/g4qn6HQvx1ZBk0hwv
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
