ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
304
订阅者
无数据24 小时
-27
-230
帖子存档
PoC pubblico per lo sfruttamento della CVE-2023-33476 relativa a ReadyMedia (AL04/230620/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33476 – già sanata dal vendor – presente in ReadyMedia - precedentemente conosciuto come MiniDLNA – software per la condivisione di contenuti multimediali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate. by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33476-relativa-a-readymedia-al04-230620-csirt-ita

Vulnerabilità in Moodle (AL02/230620/CSIRT-ITA) Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230620-csirt-ita

Aggiornamenti per prodotti Zyxel (AL01/230620/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230620-csirt-ita

Sei soddisfatto del tuo lavoro?
Anonymous voting

"La media mondiale di persone “engaged” al lavoro nel mondo è del 23%: meno di una persona su quattro. E gli altri? Il 59% è un “quiet quitter”: si limita cioè a fare quanto richiesto lavorando solo in maniera passiva, facendo il minimo e senza cercare di migliorare le cose o sé stesso, mentre il 18% è così scontento da mostrare la sua frustrazione sul posto di lavoro e persino danneggiare quello dei colleghi." https://www.huffingtonpost.it/blog/2023/06/15/news/la_gente_non_vuole_piu_lavorare_o_si_sta_stufando_di_far_finta-12391035/

Aggiornamenti per prodotti Western Digital (AL01/230619/CSIRT-ITA) Western Digital rilascia aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “critica”, in diversi prodotti della serie My Cloud. Tali vulnerabilità potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario, la divulgazione di informazioni sensibili o l’interruzione del servizio sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-western-digital-al01-230619-csirt-ita

La Settimana Cibernetica del 18 giugno 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 giugno 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-giugno-2023

SolarView Compact未授权 命令注入漏洞(cve-2023-23333) SolarView Compact未授权 命令注入漏洞(cve-2023-23333) by SeeBug - http://www.seebug.org/vuldb/ssvid-99701

PoC pubblico per lo sfruttamento della CVE-2023-34960 relativa a Chamilo (AL05/230616/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-34960 – già sanata dal vendor – presente in Chamilo, sistema di e-learning e gestione dei contenuti. by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-34960-relativa-a-chamilo-al05-230616-csirt-ita

Aggiornamenti Microsoft (AL04/230616/CSIRT-ITA) Microsoft ha rilasciato aggiornamenti di sicurezza al fine di correggere 6 vulnerabilità con gravità “alta” in ODBC Driver, SQL Server e OLE DB Driver. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-microsoft-al04-230616-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 giugno 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 47 campagne malevole, di cui 46 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 666 indicatori di compromissione (IOC) individuati by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-10-16-giugno-2023/

Rilevato sfruttamento in rete della CVE-2015-4050 relativa al framework Symfony (AL03/230616/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2015-4050 – già sanata dal vendor – relativa al software Symfony, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità permette il bypass dei meccanismi di sicurezza e la possibilità di eseguire codice arbitrario sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-della-cve-2015-4050-symfony

Aggiornamenti per prodotti Eset (AL02/230616/CSIRT-ITA) Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza per macOS e Linux. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-eset-al02-230616-csirt-ita

Vulnerabilità in MOVEit Transfer (AL01/230616/CSIRT-ITA) Rilevata una nuova vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e potenziali accessi non autorizzati sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al01-230616-csirt-ita

Sanata vulnerabilità nel plugin WooCommerce Stripe Payment Gateway plugin per Wordpress (AL03/230615/CSIRT-ITA) Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe. by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-plugin-woocommerce-stripe-payment-gateway-plugin