ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
303
订阅者
无数据24 小时
-27
-330
帖子存档
Rilevate vulnerabilità in FortiSandbox (AL01/231016/CSIRT-ITA) Rilevate 3 nuove vulnerabilità con gravità “alta” nel prodotto FortiSandbox. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-fortisandbox-al01-231016-csirt-ita

La Settimana Cibernetica del 15 ottobre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023: by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023

Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/

Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita

Nasce l’ufficio RTD-diffuso: il modello virtuoso della Regione Puglia Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...] by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/

Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515 Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515) by SeeBug - http://www.seebug.org/vuldb/ssvid-99767

Aggiornamenti Mensili Microsoft (AL01/231011/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita

libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545 libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545) by SeeBug - http://www.seebug.org/vuldb/ssvid-99766

La cyber-truffa da 5 mln di Euro a Poste Italiane TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309

#CVE-2023-20101- Cisco Emergency Responder Static Credentials Vulnerability "A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted." https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9

Vulnerabilità in libcue (AL01/231010/CSIRT-ITA) Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita

An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz https://github.com/threatlabz/ransomware_notes

Potete non crederci ma... Microsoft ha pubblicato una guida su come scaricare e installare GNU/Linux 😊 https://learn.microsoft.com/en-us/linux/install

Vulnerabilità in prodotti QNAP (AL01/231009/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita

La Settimana Cibernetica del 8 ottobre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 ottobre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-ottobre-2023

Glibc ld.so本地权限提升漏洞(CVE-2023-4911) Glibc ld.so本地权限提升漏洞(CVE-2023-4911) by SeeBug - http://www.seebug.org/vuldb/ssvid-99765

JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652 JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652) by SeeBug - http://www.seebug.org/vuldb/ssvid-99763

JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651 JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651) by SeeBug - http://www.seebug.org/vuldb/ssvid-99764