ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
305
订阅者
-124 小时
-17
无数据30
帖子存档
Sanata vulnerabilità in Proofpoint Enterprise Protection (AL03/240516/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection. by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN

Risolte vulnerabilità in Google Chrome (AL02/240516/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “ by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf

Cacti 命令注入漏洞(CVE-2024-29895) Cacti 命令注入漏洞(CVE-2024-29895) by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z

Here are the top 10 wireless hacking tools. 1. 🐍 Aircrack-ng: Aircrack-ng is a powerful suite of tools for auditing wireless networks. It includes tools for packet capture, network monitoring, and cracking WEP and WPA/WPA2-PSK keys. 2. 🛠 Kismet: Kismet is a wireless network detector, sniffer, and intrusion detection system. It's used for detecting and analyzing wireless networks, capturing packets, and identifying potential security threats. 3. 📡 Wireshark: Wireshark is a popular network protocol analyzer that can capture and analyze wireless network traffic in real-time. It's useful for troubleshooting network issues, analyzing security vulnerabilities, and conducting wireless packet analysis. 4. 🛡 Reaver: Reaver is a tool for brute-forcing WPS (Wi-Fi Protected Setup) PINs to recover WPA/WPA2-PSK keys. It exploits a vulnerability in WPS-enabled routers to crack the Wi-Fi password. 5. 🐍 Fluxion: Fluxion is a Wi-Fi analysis tool that automates the process of capturing WPA/WPA2 handshakes and launching a rogue access point to perform a man-in-the-middle attack. It's used for Wi-Fi phishing and credential harvesting. 6. 🔑 Fern Wifi Cracker: Fern Wifi Cracker is a wireless security auditing tool that automates the process of capturing WEP and WPA/WPA2 handshakes, cracking passwords, and performing network analysis. 7. 🌐 NetStumbler: NetStumbler is a popular Windows-based tool for discovering and analyzing wireless networks. It detects nearby Wi-Fi networks, displays signal strength and encryption status, and provides basic network information. 8. 📶 Airgeddon: Airgeddon is a multi-purpose wireless auditing framework that combines various wireless hacking tools into a single script. It includes features for capturing handshakes, deauthenticating clients, and performing brute-force attacks. 9. 🚀 Wifite: Wifite is a Python script that automates the process of auditing wireless networks. It's designed to simplify tasks such as capturing handshakes, deauthenticating clients, and cracking Wi-Fi passwords. 10. 🗝 Hashcat: Hashcat is a powerful password cracking tool that supports GPU acceleration and can be used to crack WPA/WPA2-PSK keys by brute-forcing or dictionary attacks. It's often used in combination with captured handshakes from tools like Aircrack-ng.

Aggiornamenti di sicurezza LibreOffice (AL07/240515/CSIRT-ITA) Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione. by CSIRT - https://r.zerozone.it/post/TyajCfP8MFM1UDR0Z

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL05/240515/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver. by CSIRT - https://r.zerozone.it/post/WTEjwZbCc1fPdRQSf

Risolte vulnerabilità in prodotti VMware (AL06/240515/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion. by CSIRT - https://r.zerozone.it/post/ndG2a33vjrDjhq3hM

Aggiornamenti per prodotti Siemens (AL04/240514/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA. by CSIRT - https://r.zerozone.it/post/9K6znV9jYPApjHxZn

Aggiornamenti di sicurezza per prodotti Mozilla (AL04/240515/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird. by CSIRT - https://r.zerozone.it/post/Q5UBak9R3GB2t9j8F

Aggiornamenti Mensili Microsoft (AL01/240515/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/HWgQGU8Y1svnzgMKx

SAP Security Patch Day (AL02/240515/CSIRT-ITA) SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”. by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy

Rilevate vulnerabilità in prodotti Fortinet (AL03/240515/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ

🏴‍☠️ Arcusmedia has just published a new victim : BRAZIL GOV Santoantoniodapatrulha.rs.gov.br : City Hall of Santo... by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX

Risolta vulnerabilità in Google Chrome (AL02/240514/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...] by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf

Aggiornamenti di sicurezza Apple (AL03/240514/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti. by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V

Vulnerabilità in Moodle (AL01/240514/CSIRT-ITA) Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS