ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
304
订阅者
无数据24 小时
-17
-130
帖子存档
🏴‍☠️ Insane has just published a new victim : JspPharma A few words about the breached company: JSP Pharmaceutical Manufacturing (Thailand) PCL is engaged in Researching, Developing and producing drugs, dietary supplements, cosmetics, herbs, and dietary supplements in the form of vitamins including healthy coffee Ready.Its segments include Manufacturing and distribution of products under the customer's Brand name and Own [...] by Ransomware live - https://r.zerozone.it/post/FSnEAKXPAz1NhxfMy

🏴‍☠️ Noname has just published a new victim : onyx-fire.com Onyx-Fire Protection Services Inc is a company that operates in the Security and Investigations industry 800 GB Financial documents (balance sheets, budget, PL reports, expense reports, bank statements, statements of payables and receivables, various tax forms and reports, audits, cashflow, and many other important financial documents) Employees (sin numbers, residential [...] by Ransomware live - https://r.zerozone.it/post/NqMb3rT9apwE2MhaU

Campagna phishing a tema “documento” (AL04/240116/CSIRT-ITA) È stata rilevata una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile raggiungendo una risorsa malevola esterna. by CSIRT - https://r.zerozone.it/post/wTftKud1BjQWuPbCM

Vulnerabilità in prodotti SonicWall (AL03/240116/CSIRT-ITA) Rilevata vulnerabilità nei prodotti Capture Client e NetExtender Client per Windows di SonicWAll. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato locale di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui dispositivi target. by CSIRT - https://r.zerozone.it/post/MxDxdUaBzekpv48WA

Risolta vulnerabilità in VMware Aria Automation (AL02/240116/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, nel prodotto Aria Automation, precedentemente noto come vRealize Automation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’accesso a dati riservati sui sistemi target. by CSIRT - https://r.zerozone.it/post/vqu3fn797rSRt16b1

Rilevate vulnerabilità in prodotti Atlassian (AL01/240116/CSIRT-ITA) Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Confluence Data Center and Server. by CSIRT - https://r.zerozone.it/post/7WwH6YPVh3yV5VbzE

La Settimana Cibernetica del 14 gennaio 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 14 gennaio 2024. by CSIRT - https://r.zerozone.it/post/3tDGxEPZYgrXhYUKX

🏴‍☠️ Unsafe has just published a new victim : SPARTAN Light Metal Products country: US - revenue: 311.00M by Ransomware live - https://r.zerozone.it/post/rRw7QKEqx6br8ssEu

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Gennaio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/Qm4mKnFzvwCXzXSZz

GitLab 任意用户密码重置漏洞(CVE-2023-7028) GitLab 任意用户密码重置漏洞(CVE-2023-7028) by SeeBug - https://r.zerozone.it/post/8ADTDjcX08rzkYkVz

Sanate vulnerabilità su GitLab CE/EE (AL01/240112/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). by CSIRT - https://r.zerozone.it/post/8JJzac4Nh54XchBqs

Campagna phishing volta a carpire credenziali utente (AL03/240112/CSIRT-ITA) È stato rilevato il riacutizzarsi di una campagna di phishing volta a carpire le credenziali utente delle potenziali vittime mediante form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT. by CSIRT - https://r.zerozone.it/post/MSVuZcuUN6UFKtT2P

Sanata vulnerabilità in ManageEngine ADSelfService Plus di Zoho (AL02/240112/CSIRT-ITA Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” - identificata tramite la CVE-2024-0252 e già sanata dal vendor - presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l'esecuzione di codice arbitrario sui dispositivi target tramite richieste opportunamente predisposte. by CSIRT - https://r.zerozone.it/post/PY2BCH5g9KJJHPCuk

Aggiornamenti di sicurezza per prodotti Juniper Networks (AL04/240111/CSIRT-ITA) Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e 8 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/HpftNyZQd5VJywWb9

Aggiornamenti per prodotti Trend Micro (AL03/240111/CSIRT-ITA) Trend Micro corregge 10 vulnerabilità di sicurezza, di cui 6 con gravità “alta” e una con gravità “critica”, inerenti i prodotti Apex One e Apex Central per Windows. by CSIRT - https://r.zerozone.it/post/qggVREqa9kWT5JRG9

Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti (AL01/240111/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti. by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ

Rilevate vulnerabilità in prodotti Cisco (AL02/240111/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection. by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz

Risolta vulnerabilità in Google Chrome (AL03/240110/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn