ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
303
订阅者
无数据24 小时
-27
-330
帖子存档
xwiki-platform-skin-ui Eval 远程代码执行漏洞 xwiki-platform-skin-ui Eval 远程代码执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99756

SAP Security Patch Day (AL03/230912/CSIRT-ITA) SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita

Vulnerabilità in prodotti Schneider Electric (AL02/230912/CSIRT-ITA) Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-4863 relativa a Google Chrome (AL01/230912/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita

La Settimana Cibernetica del 10 settembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023

Rilevate vulnerabilità in prodotti HPE (AL03/230908/CSIRT-ITA) Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana 02 – 08 Settembre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-02-08-settembre-2023/

Vulnerabilità in prodotti QNAP (AL02/230908/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS, QuTS hero e QuTScloud by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-230908-csirt-ita

致远OA短信验证码绕过重置密码漏洞 致远OA短信验证码绕过重置密码漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99755

Aggiornamenti di sicurezza Apple (AL01/230908/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo 0-day che interessano i propri prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230908-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-33246 relativa ad Apache RocketMQ (AL03/230907/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-33246 – già sanata dal vendor in data 23 maggio 2023 – presente nel motore di messaggistica RocketMQ di Apache. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-33246-relativa-ad-apache-rocketmq-al03-230907-csirt-ita

Transform SDR I/Q data https://triq.org/

Rilevate vulnerabilità in prodotti Cisco (AL02/230907/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230907-csirt-ita

Aggiornamenti di sicurezza Android (AL01/230907/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-230907-csirt-ita

Risolte vulnerabilità in Google Chrome (AL01/230906/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230906-csirt-ita

Sanata vulnerabilità in Django (AL02/230906/CSIRT-ITA) Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate. by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al02-230906-csirt-ita