en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
304
Subscribers
No data24 hours
-17 days
-130 days
Posts Archive
Arris VAP2500 未授权远程代码执行 Arris VAP2500 未授权远程代码执行 by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n

Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582) Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582) by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2

Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846 Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846) by SeeBug - https://r.zerozone.it/post/CrrRE7qbKgeBsHSKn

Linux本地提权漏洞 (StackRot)(CVE-2023-3269) Linux本地提权漏洞 (StackRot)(CVE-2023-3269 ) by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z

用友 NC Cloud 远程代码执行漏洞 用友 NC Cloud 远程代码执行漏洞 by SeeBug - https://r.zerozone.it/post/vB1URc7EcyrjHy8mE

Rilevate vulnerabilità in prodotti Fortinet (AL03/240313/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a

Harbor 信息泄露漏洞 Harbor 信息泄露漏洞 by SeeBug - https://r.zerozone.it/post/QFEPuqeYzDcNuSV0f

VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705 VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705) by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe

linux ksmbd DOS漏洞(CVE-2023-0210) linux ksmbd DOS漏洞(CVE-2023-0210) by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN

Aggiornamenti Mensili Microsoft (AL01/240313/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x

Aggiornamenti per prodotti Siemens (AL02/240313/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica". by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH

Vulnerabilità Zoom (AL02/240312/CSIRT-ITA) Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows. by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va

"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via
"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via LinkedIn https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/

NIST2 Cybersecurity Framework: Small Business quick-start guide

Sanata vulnerabilità in ManageEngine Desktop Central (AL01/240312/CSIRT-ITA) Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati. by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw

Vulnerabilità in prodotti QNAP (AL01/240311/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud. by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV

Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna. by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM

La Settimana Cibernetica del 10 marzo 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024. by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu