Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more304
Subscribers
No data24 hours
-17 days
-130 days
Posts Archive
🏴☠️ Cuba has just published a new victim : deknudtframes.be
Our teamOur team in Deerlijk consists of enthusiastic and motivated people with passion for their profession. The management, sales, logistics, purchasing, accounting, customer service and marketing are ready for you on a daily...
by Ransomware live - https://r.zerozone.it/post/DhJ6MxffCmbs7MNSJ
La Settimana Cibernetica del 21 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/WJXF6MwZ9kxAM0KGc
Aggiornamenti per RubyGems
(AL03/230703/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/8T9xPRJTM326UJbhZ
Confluence 未授权远程代码执行(CVE-2023-22527)
Confluence 未授权远程代码执行(CVE-2023-22527)
by SeeBug - https://r.zerozone.it/post/zWEDkzntqcmfyZ9S8
🏴☠️ Moneymessage has just published a new victim : Anna Jaques Hospital
by Ransomware live - https://r.zerozone.it/post/2FR5z2vreCeUJ9raq
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 17 campagne malevole, di cui 12 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QK6cJ7A37hruBm7jQ
🏴☠️ Trigona has just published a new victim : Samuel Sekuritas Indonesia & Samuel Aset Manajemen
PT Samuel Sekuritas Indonesia (SSI) is a prominent financial advisory company based in Jakarta, Indonesia. Established in 1992, the company operates as a full-service investment bank, offering a wide range of financial services to both institutional and retail clients. SSI adopts a selective approach in choosing its businesses and clients.
by Ransomware live - https://r.zerozone.it/post/NS4f8d7QcgCqdh9WA
Profilazione genetica canina, a fine mese implementazione del servizio
Pensavo fosse uno scherzo, fino a quando non ho aperto la pagina e verificato che il sito web è quello ufficiale dell'Amministrazione Provinciale di Bolzano. Obiettivi della "profilazione genetica"? "Il database non verrà utilizzato solo per le deiezioni lasciate in strada, ma per identificare anche l'animale in caso di incidenti stradali o morsi."
Quindi essenzialmente per individuare i proprietari delle deiezioni canine (sic!). Senza parole.
https://news.provincia.bz.it/it/news/profilazione-genetica-canina-a-fine-mese-implementazione-del-servizio
🏴☠️ Slug has just published a new victim : aercap.com
About aercap: Our commitment to excellence is manifested by our comprehensive, innovative and tailor-made solutions that are unrivaled in the leasing industry. We are the worldâs largest owners of commercial aircraft and leader in aviation leasing, providing airlines with long-term access to the most in-demand passenger and cargo aircraft, engines [...]
by Ransomware live - https://r.zerozone.it/post/Mp30P1QbHfS3Z0Dy7
Aggiornamenti per prodotti Trend Micro
(AL01/240118/CSIRT-ITA)
Trend Micro corregge 2 vulnerabilità di sicurezza con gravità “alta”, inerenti ai prodotti Deep Security Agent e Cloud One - Endpoint and Workload Security.
by CSIRT - https://r.zerozone.it/post/59Rey7myzfkKQyS9T
Aggiornamenti Drupal
(AL02/240118/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, in Drupal Core.
by CSIRT - https://r.zerozone.it/post/aJUkuQteQE2H0GXU7
Critical Patch Update di Oracle
(AL03/240117/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 389 vulnerabilità su più prodotti, di cui 17 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/DRC9rg4pC4QND8wsN
Rilevata nuova campagna di smishing a tema “benefici previdenziali”
(AL04/240117/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale.
by CSIRT - https://r.zerozone.it/post/KejzBTPcYF3nhKvEr
Known_Indicators_of_Compromise_Associated_with_Androxgh0st_Malware.pdf5.76 KB
Ivanti VPN 未授权 RCE(CVE-2023-46805、CVE-2024-21887)
Ivanti VPN 未授权 RCE(CVE-2023-46805、CVE-2024-21887)
by SeeBug - https://r.zerozone.it/post/nKSya8a8TbjQU8eWg
Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)
Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)
by SeeBug - https://r.zerozone.it/post/WqueVzW2qnXEr0gWM
Risolta vulnerabilità in Google Chrome
(AL01/240117/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/k02rN1qecyJd9Ry30
Linux本地提权漏洞(CVE-2023-6546)
Linux本地提权漏洞(CVE-2023-6546)
by SeeBug - https://r.zerozone.it/post/2Y0a6XVYJjGAXG0kC
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway
(AL02/240117/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/XR86sUspQaTgeRP5d
Available now! Telegram Research 2025 — the year's key insights 
