ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
304
订阅者
无数据24 小时
-17
-130
帖子存档
Aggiornamenti per prodotti Eset (AL01/240216/CSIRT-ITA) Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale la possibilità di elevare i propri privilegi sui sistemi interessati. by CSIRT - https://r.zerozone.it/post/UZQaGaNcTsQPA1PCf

Il gruppo TA544 cambia ancora strategia sfruttando il malware Danabot La lista individuata comprende gli URL di 20 banche italiane. Si tratta di un modulo in grado di modificare dinamicamente il contenuto delle pagine, iniettando codice JavaScript al fine di alterare la form di autenticazione quando la vittima visita, con il proprio browser, uno degli URL presenti nell'elenco. by CERT-AgID - https://r.zerozone.it/post/94gS36GgkN1zf5khY

Rilevate vulnerabilità F5 Big-IP (AL03/240215/CSIRT-ITA) F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX. by CSIRT - https://r.zerozone.it/post/uvFyE4BdNtgzPsMUq

Aggiornamenti di sicurezza per Node.js (AL04/240215/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica”, in Node.js, noto software open source per l’esecuzione di codice Javascript. by CSIRT - https://r.zerozone.it/post/R5Y6UTsCTXAv9bjta

SAP Security Patch Day (AL01/240215/CSIRT-ITA) SAP rilascia il Security Patch Day di febbraio che risolve 13 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 5 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/3faaueRMDxwTANXvM

Aggiornamenti per ISC BIND (AL02/240215/CSIRT-ITA) Aggiornamenti di sicurezza ISC sanano 7 vulnerabilità, di cui 6 con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio. by CSIRT - https://r.zerozone.it/post/2WFtuuzERny7fVQVt

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL02/240214/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, in vari prodotti. by CSIRT - https://r.zerozone.it/post/9kZckXsHEJDJGXW3Q

Aggiornamenti Mensili Microsoft (AL01/240214/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/aQNjJbRPyH2drb7NX

How to add Freeradius logs in Wazuh SIEM TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs Source by Zerozone.it - https://r.zerozone.it/post/MEXpj0XSBSfpKCUrb

Vulnerabilità in prodotti Schneider Electric (AL03/240213/CSIRT-ITA) Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric. by CSIRT - https://r.zerozone.it/post/Wr7m2vXwHfp83v14p

Vulnerabilità Zoom (AL04/240213/CSIRT-ITA) Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom. by CSIRT - https://r.zerozone.it/post/h9qCXXV6gnYQUswz4

Aggiornamenti per prodotti Siemens (AL02/240213/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità "critica". by CSIRT - https://r.zerozone.it/post/BARtNuw1UUvCRBZkD

Rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube (AL01/240213/CSIRT-ITA Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source. by CSIRT - https://r.zerozone.it/post/M3NATPMpeMktsGhm6

NBIP-Infographic-DDoS-data-Q4-2023-EN.pdf1.20 KB