Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more303
Subscribers
No data24 hours
-27 days
-330 days
Posts Archive
金山终端安全系统 SQL 注入漏洞
金山终端安全系统 SQL 注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99771
Sempre più preoccupante il fenomeno delle campagne RAT
Una simile organizzazione è comune nei gruppi APT, dove gli operatori sono dipendenti e coprono orari e turni di lavoro come qualunque altro lavoratore. Infine, il processo di monetizzazione basato sull'accesso ai computer delle vittime è diverso dalla monetizzazione di credenziali e carte di credito rubate. Le connessioni (umane) necessarie [...]
by CERT-AgID - https://cert-agid.gov.it/news/sempre-piu-preoccupante-il-fenomeno-delle-campagne-rat/
Risolte vulnerabilità su Zimbra Collaboration
(AL01/231019/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-231019-csirt-ita
Oracle Weblogic t3/iiop 远程代码执行漏洞(CVE-2023-22089)
Oracle Weblogic t3/iiop 远程代码执行漏洞(CVE-2023-22089)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99770
致远OA XML外部实体注入漏洞
致远OA XML外部实体注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99769
Decine di migliaia di dispositivi vulnerabili alla CVE-2023-20198 di Cisco IOS XE Web UI
TL;DR Secondo alcune ricerche, sarebbero decine di migliaia i dispositivi potenzialmente vulnerabili alla CVE-2023-20198 che colpisce le Cisco IOS XE Web UI con una vulnerabilità critica con score CVSS 10.0 Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/decine-di-migliaia-di-dispositivi-vulnerabili-alla-cve-2023-20198-di-cisco-ios-xe-web-ui/23326
In crescita la diffusione di spyware per Android: il caso di SpyNote
Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-crescita-la-diffusione-di-spyware-per-android-il-caso-di-spynote/
Le credenziali di oltre 4000 cittadini israeliani pubblicate online
TL;DR Su un canale Telegram di una gang cybercriminale sono stati pubblicati 16 archivi contenenti le credenziali e dati di oltre 4000 cittadini israeliani compromessi da infostealer. Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/le-credenziali-di-oltre-4000-cittadini-israeliani-pubblicate-online/23318
Aggiornamenti per prodotti Citrix
(AL02/231011/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Hypervisor e NetScaler.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-231011-csirt-ita
The threat actor claimed to have stolen 3 million lines of individual information and the source code for D-Link’s D-View network management software. The threat actor is offering an archive of 1.2 GB. The stolen data includes information for many Taiwanese government officials, as well as the CEOs and employees of the company.
The stolen data includes names, emails, addresses, companies, phone numbers, registration dates, and the last sign-in dates of the users.
https://securityaffairs.com/152631/hacking/d-link-confirmed-data-breach.html
Team82 has uncovered the use of a weak random number generator in Synology’s DiskStation Manager (DSM) Linux-based operating system running on the company’s network-attached storage (NAS) products
https://claroty.com/team82/research/synology-nas-dsm-account-takeover-when-random-is-not-secure
Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file management utilities.
https://www.passwordstore.org/
Risolta vulnerabilità in Firewall Sophos
(AL01/231018/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta”, nella componente Secure PDF eXchange (SPX) dei Firewall di Sophos.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-firewall-sophos-al01-231018-csirt-ita
Vulnerabilità in Moodle
(AL02/231017/CSIRT-ITA)
Rilevate nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-231017-csirt-ita
Honeywell PM43 命令注入漏洞(CVE-2023-3710)
Honeywell PM43 命令注入漏洞(CVE-2023-3710)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99768
Vulnerabilità in prodotti SonicWall
(AL01/231017/CSIRT-ITA)
Rilevate multiple vulnerabilità nel firmware SonicOS di diversi prodotti SonicWAll. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilgi, compromettere la disponibilità del servizio ed eludere i meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al01-231017-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE
(AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20198 presente nel software Cisco IOS XE.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20198-relativa-al-software-cisco-ios-xe-al03-231016-csirt-ita
Entra in azione un nuovo infostealer: 0bj3ctivity
Lo scorso 13 ottobre il CERT-AGID ha rilevato una campagna malware in linuga inglese (ma che ha coinvolto anche caselle di posta italiane) volta a veicolare un nuovo infostealer. La campagna utilizza un loader scritto in VBS che non sembra avere ancora un nome. Negli ultimi mesi questo loader ha [...]
by CERT-AgID - https://cert-agid.gov.it/news/entra-in-azione-un-nuovo-infostealer-0bj3ctivity/
Vulnerabilità in prodotti QNAP
(AL02/231016/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-231016-csirt-ita
Available now! Telegram Research 2025 — the year's key insights 
