Il Blog di Michele Pinassi
前往频道在 Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
显示更多303
订阅者
无数据24 小时
-27 天
-330 天
帖子存档
xwiki-platform-skin-ui Eval 远程代码执行漏洞
xwiki-platform-skin-ui Eval 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99756
SAP Security Patch Day
(AL03/230912/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230912/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-4863 relativa a Google Chrome
(AL01/230912/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita
La Settimana Cibernetica del 10 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023
Rilevate vulnerabilità in prodotti HPE
(AL03/230908/CSIRT-ITA)
Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana 02 – 08 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-02-08-settembre-2023/
Vulnerabilità in prodotti QNAP
(AL02/230908/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS, QuTS hero e QuTScloud
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-230908-csirt-ita
致远OA短信验证码绕过重置密码漏洞
致远OA短信验证码绕过重置密码漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99755
Aggiornamenti di sicurezza Apple
(AL01/230908/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230908-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-33246 relativa ad Apache RocketMQ
(AL03/230907/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-33246 – già sanata dal vendor in data 23 maggio 2023 – presente nel motore di messaggistica RocketMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-33246-relativa-ad-apache-rocketmq-al03-230907-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL02/230907/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230907-csirt-ita
Aggiornamenti di sicurezza Android
(AL01/230907/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-230907-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230906/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230906-csirt-ita
Sanata vulnerabilità in Django
(AL02/230906/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al02-230906-csirt-ita
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
