ch
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

前往频道在 Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

显示更多
304
订阅者
无数据24 小时
-17
-130
帖子存档
"From a total of 1267 IP addresses, 558 geo-locate to the Netherlands, 433 to Romania, and the rest as follows: Austria (69), Germany (57), Italy (33), France (28), Ukraine (28), Nigeria (13), Ireland (8), Switzerland (6), Greece (6). All other countries were were linked to five IP addresses or less." https://torrentfreak.com/piracy-shield-all-ip-addresses-server-locations-blocked-since-launch-240303/

PoC pubblico per lo sfruttamento della CVE-2023-6895 (AL01/240304/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...] by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU

Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata. by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq

La Settimana Cibernetica del 3 marzo 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 febbraio al 3 marzo 2024. by CSIRT - https://r.zerozone.it/post/SUxu4jwUS2qrXtAsF

Sintesi riepilogativa delle campagne malevole nella settimana del 24 Febbraio – 1 Marzo 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/wFCnp7d1wJgu1qUup

ENISA_Best_practices_for_Cyber_Crisis_Management_Feb_2024.pdf1.95 MB

Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012) Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012) by SeeBug - https://r.zerozone.it/post/YAFt5vS3cTyZ4Rmyj

Sanata vulnerabilità in Apache OFBiz (AL01/230301/CSIRT-ITA) Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza. by CSIRT - https://r.zerozone.it/post/3D65QN3Ep2YbsK96R

Vulnerabilità in OpenEdge (AL02/240229/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress. Tale vulnerabilità, legata a una gestione errata di nome utente e password, potrebbe consentire a un utente malintenzionato di eludere i sistemi di autenticazione sui sistemi interessati. by CSIRT - https://r.zerozone.it/post/vEQhD9aZFhV8EhJpX

Risolte vulnerabilità in prodotti Cisco (AL01/240229/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus. by CSIRT - https://r.zerozone.it/post/D9bqZcjNz2gQfxE2p

😂😂😂
😂😂😂

aiohttp路径遍历漏洞(CVE-2024-23334) aiohttp路径遍历漏洞(CVE-2024-23334) by SeeBug - https://r.zerozone.it/post/KRVM7xhQkwcU418Hj

European Ground Motion Service The European Ground Motion Service (EGMS) was created in response to user needs voiced at the Copernicus User Forum. This product represents the bleeding edge of space-based remote sensing technology, using Synthetic Aperture Radar Interferometry (InSAR) data derived from Sentinel-1 to detect and measure ground movements across Europe with milimetre precision. The product is updated annually and can be used for a variety of applications; city, regional, or state authorities can use it to monitor the structural integrities of dams, bridges, railways, and buildings. It allows urban planners to make data-driven decisions about where to build new infrastructure by assessing the likelihood of natural hazards such as landslides or subsidence. Researchers can also use EGMS data to study the impacts of climate change, such as thawing permafrost and coastal subsidence. https://egms.land.copernicus.eu/

🏴‍☠️ Blackout has just published a new victim : ch-armentieres.fr First post on our new blog ! We encrypted 100+ servers and workstations ... by Ransomware live - https://r.zerozone.it/post/SWEUcxCP33xgfxdcn