Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more304
Subscribers
No data24 hours
-17 days
-130 days
Posts Archive
Arris VAP2500 未授权远程代码执行
Arris VAP2500 未授权远程代码执行
by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - https://r.zerozone.it/post/CrrRE7qbKgeBsHSKn
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z
用友 NC Cloud 远程代码执行漏洞
用友 NC Cloud 远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/vB1URc7EcyrjHy8mE
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240313/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a
Harbor 信息泄露漏洞
Harbor 信息泄露漏洞
by SeeBug - https://r.zerozone.it/post/QFEPuqeYzDcNuSV0f
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe
linux ksmbd DOS漏洞(CVE-2023-0210)
linux ksmbd DOS漏洞(CVE-2023-0210)
by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN
Aggiornamenti Mensili Microsoft
(AL01/240313/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x
Aggiornamenti per prodotti Siemens
(AL02/240313/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH
Vulnerabilità Zoom
(AL02/240312/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.
by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va
"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/
Sanata vulnerabilità in ManageEngine Desktop Central
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw
Vulnerabilità in prodotti QNAP
(AL01/240311/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.
by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV
Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.
by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM
La Settimana Cibernetica del 10 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.
by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu
Available now! Telegram Research 2025 — the year's key insights 
