ar
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

الذهاب إلى القناة على Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

إظهار المزيد
306
المشتركون
لا توجد بيانات24 ساعات
+17 أيام
+130 أيام
أرشيف المشاركات
Google Chrome drops support for the most popular ad blocker, leaving over 30 million users stranded | Windows Central https://www.windowscentral.com/software-apps/browsing/google-pulls-the-plug-on-ublock-origin

Vulnerabilità Zoom (AL04/240814/CSIRT-ITA) Rilevate alcune nuove vulnerabilità, di cui 2 con gravità “alta” in prodotti Zoom. Tali vulnerabilità potrebbero permettere l’ottenimento di privilegi elevati e/o l’accesso a informazioni sensibili. by CSIRT - https://r.zerozone.it/post/5pCWUVSwczsa0r5wA

Vulnerabilità in Solarwinds Web Help Desk (AL05/240814/CSIRT-ITA) Rilevata una vulnerabilità, con gravità “critica”, nel prodotto Web Help Desk di Solawinds. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati. by CSIRT - https://r.zerozone.it/post/1TwbWhTSUTyKg82MU

Aggiornamenti Mensili Microsoft (AL01/240814/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 85 nuove vulnerabilità, di cui 10 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/TvVpjQ5bxbqkth2Jm

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL02/240814/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 33 con gravità “alta”, nei prodotti Acrobat Reader, Bridge, Commerce, Dimension, Illustrator, InCopy, InDesign, Photoshop, Substance 3D Designer, Substance 3D Stager. by CSIRT - https://r.zerozone.it/post/t1Uqfc33Uva70kXHb

Ivanti August Security Update (AL03/240814/CSIRT-ITA) Ivanti rilascia aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “critica” e 7 con gravità “alta”, nei prodotti Ivanti Neurons for ITSM, Ivanti Avalanche e Ivanti Virtual Traffic Manager. by CSIRT - https://r.zerozone.it/post/TK7gTpSaeAsrcjj7Y

SAP Security Patch Day (AL03/240813/CSIRT-ITA) SAP rilascia il Security Patch Day di agosto che risolve 17 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica” e 3 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/vYcfgxvU77dFT8b2G

Sanate vulnerabilità in prodotti Schneider Electric (AL01/240813/CSIRT-ITA) Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “alta” relativa al software Accutech Manager. by CSIRT - https://r.zerozone.it/post/EqffzguQar4Rjq8DR

Aggiornamenti per prodotti Siemens (AL02/240813/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 6 con gravità “alta”, nei propri prodotti – anche SCADA. by CSIRT - https://r.zerozone.it/post/vREVub2zwZmmyAtUx

🏴‍☠️ Helldown has just published a new victim : XPERT Business Solutions GmbH by Ransomware live - https://r.zerozone.it/post/UuddDrxNdXutvECvK

Rilevate vulnerabilità in PostgreSQL (AL01/240812/CSIRT-ITA) PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” presente in pg_dump, utility a riga di comando utilizzata per creare backup logici di un database PostgreSQL. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi ed eseguire codice [...] by CSIRT - https://r.zerozone.it/post/vqXXD1uGK8CsbM1nY

La Settimana Cibernetica del 11 agosto 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 agosto 2024. by CSIRT - https://r.zerozone.it/post/aZr1q6vgWfXB6dFQb

Sottoscrizione proposte di Referendum Segnalo il portale ufficiale del Ministero della Giustizia per la sottoscrizione delle proposte di Referendum popolare abrogativi, tra cui quello per abrogare l'autonomia differenziata. E' sufficiente autenticarsi con SPID per poter firmare, digitalmente, le varie proposte presentate dai comitati referendari. https://pnri.firmereferendum.giustizia.it/referendum/open

🏴‍☠️ Ransomhub has just published a new victim : dhcgrp.com Dynasty Healthcare Management is a healthcare services company operating skilled nursing communities that specialize in a wide range of services including physical, occupational and speech therapy, as well as specialized care for diabetes, stroke and Alzheimer’s among many other medical conditions. by Ransomware live - https://r.zerozone.it/post/YXJrvd7BWnTAF9jUQ

Vulnerabilità in Microsoft Windows (AL01/240809/CSIRT-ITA) Rilevata vulnerabilità di sicurezza con gravità “alta”, nel prodotto Microsoft Windows. by CSIRT - https://r.zerozone.it/post/VTY35yaKy2eqvYQv5

Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 agosto In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 54 campagne malevole, di cui 33 con obiettivi italiani e 21 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 663 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/YN80hBuMm9YuYe470

Nuova campagna italiana StrRat: disponibile una ricetta CyberChef per decodificare il malware StrRat è un Remote Access Trojan (RAT) scritto in Java, progettato principalmente per il furto di informazioni e dotato di funzionalità di backdoor. Utilizza un'architettura a plugin per offrire accesso remoto completo agli aggressori e include funzionalità mirate al furto di credenziali, al keylogging e all'integrazione di plugin aggiuntivi. by CERT-AgID - https://r.zerozone.it/post/dqT4W8dMXG8AbCuQC