ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
303
订阅者
无数据24 小时
-27
-330
帖子存档
Il mio strumento di comunicazione sul lavoro preferito è
Anonymous voting

Aggiornamenti per Elasticsearch (AL01/230925/CSIRT-ITA) Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230925-csirt-ita

La Settimana Cibernetica del 24 settembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 settembre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-settembre-2023

Sintesi riepilogativa delle campagne malevole nella settimana 16 – 22 Settembre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 278 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-16-22-settembre-2023/

Vulnerabilità in prodotti QNAP (AL02/230922/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano i prodotti QTS e Multimedia Console. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230922-csirt-ita

Aggiornamenti di sicurezza Apple (AL01/230922/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230922-csirt-ita

用友GRP-U8 SQL注入漏洞 用友GRP-U8 SQL注入漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99760

Aggiornamenti per Kibana (AL05/230921/CSIRT-ITA) Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita

Aggiornamenti di sicurezza per Jenkins Core (AL01/230921/CSIRT-ITA) Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita

Rilevate vulnerabilità in prodotti Atlassian (AL04/230921/CSIRT-ITA) Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita

Aggiornamenti per ISC BIND (AL03/230921/CSIRT-ITA) Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita

Aggiornamenti DRUPAL (AL02/230921/CSIRT-ITA) Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita

Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040 Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040) by SeeBug - http://www.seebug.org/vuldb/ssvid-99759

Rilevato sfruttamento in rete della CVE-2023-41179 relativa a prodotti Trend Micro (AL01/230920/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita

Sanate vulnerabilità su GitLab CE/EE (AL02/230919/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target. by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita

Rilevato sfruttamento in rete della CVE-2017-6884 in router Zyxel (AL01/230919/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2017-6884 – già sanata dal vendor – presente in router di Zyxel. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2017-6884-in-router-zyxel-al01-230919-csirt-ita