ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
305
订阅者
-124 小时
-17
无数据30
帖子存档
AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati PDF Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il download di file con codici JavaScript dannosi. by CERT-AgID - https://r.zerozone.it/post/PG1yKDyHft7tNx2Er

Linux内核本地提权漏洞(CVE-2024-1086) Linux内核本地提权漏洞(CVE-2024-1086) by SeeBug - https://r.zerozone.it/post/ah15QpP9jvfaQ0rfs

Risolte vulnerabilità in Google Chrome (AL01/240327/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza, di cui una con gravità “critica”. by CSIRT - https://r.zerozone.it/post/RXF6Rzxq0mhd24Vga

Aggiornamenti di sicurezza Apple (AL02/240327/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti. by CSIRT - https://r.zerozone.it/post/4vE02F51tqxugWP1E

Lucee 〈 6.0.1.59 远程代码执行漏洞 Lucee by SeeBug - https://r.zerozone.it/post/r3jf6wrQyB9MRmdNB

Aggiornamenti Mensili Microsoft (AL01/230510/CSIRT-ITA) - Aggiornamento Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/Tq0D3ZgJnqbCMPGj0

Campagna di Phishing Outlook rivolta alle PA Gli aggressori, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili. by CERT-AgID - https://r.zerozone.it/post/d5W5uCrsBWym77BaX

Agenzia delle Entrate – Punto Fisico: Campagna di Phishing mirata al furto di credenziali e Matrici di sicurezza Il CERT-AGID ha rilevato l'esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 - PuntoFisico dell'Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024. by CERT-AgID - https://r.zerozone.it/post/1dQ5xT2Enyq0JHPdp

La Settimana Cibernetica del 24 marzo 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024. by CSIRT - https://r.zerozone.it/post/Axkc2dW7tbbEjGTxD

Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767 Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767) by SeeBug - https://r.zerozone.it/post/wkj9q7JVbU4P8gtH4

Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677) Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677) by SeeBug - https://r.zerozone.it/post/Vbc43dcqzyCgsG1EU

Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788 Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788) by SeeBug - https://r.zerozone.it/post/FbZpFmCSQzCwAkhZF

Aggiornamenti di sicurezza per prodotti Mozilla (AL04/240322/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR. by CSIRT - https://r.zerozone.it/post/ecKNCP2z1rRpEzknB

Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 Marzo 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/PypdNNWdfNQU7PS9t

Campagna phishing a tema “Sondaggio Trenitalia” (AL03/240322/CSIRT-ITA) È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito. by CSIRT - https://r.zerozone.it/post/hVs0WpNK06cxWdzSa

Vulnerabilità in Ivanti Neurons for ITSM (AL01/240322/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM). Tale vulnerabiltà, qualora sfruttata, potrebbe permettere la scrittura di file arbitrari in directory contenenti dati sensibili e l’esecuzione di codice da remoto sulle istanze interessate. by CSIRT - https://r.zerozone.it/post/a34zP26uPBFSqtj53

Aggiornamenti per Python (AL02/240322/CSIRT-ITA) La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”. by CSIRT - https://r.zerozone.it/post/rKShSWxZrWSWB6rdu

🏴‍☠️ Killsec has just published a new victim : politiaromana.ro We managed to gain access to a server belonging to the Romanian police and discovered over 200,000 records. To completely delete this data, we ask [...] by Ransomware live - https://r.zerozone.it/post/QpT4Hyf24C5x4PQVS

Aggiornamenti per Ruby (AL02/240321/CSIRT-ITA) Rilevate 2 vulnerabilità nelle componenti Rdoc e StringIO del linguaggio di programmazione Ruby. by CSIRT - https://r.zerozone.it/post/GcWcpKkKNGMXZgRNp