en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
304
Subscribers
No data24 hours
-27 days
-330 days
Posts Archive
Aggiornamenti di sicurezza Apple (AL01/230725/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita

Da oggi pomeriggio #Twitter ha cambiato il logo, passando dal famoso uccellino celeste alla X bianca su sfondo nero. Peccato
+1
Da oggi pomeriggio #Twitter ha cambiato il logo, passando dal famoso uccellino celeste alla X bianca su sfondo nero. Peccato che il nuovo logo voluto da Musk ricordi tantissimo quello di un logo...del 1984! X Windows System è vivo e lotta insieme a noi, su Twitter 😂

SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞 SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99730

La Settimana Cibernetica del 23 luglio 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023

用友 NC Cloud 远程代码执行漏洞 用友 NC Cloud 远程代码执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99729

Disponibili aggiornamenti per Samba (AL01/230721/CSIRT-ITA) Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/

Zimbra XSS跨站脚本漏洞(CVE-2023-34192 Zimbra XSS跨站脚本漏洞(CVE-2023-34192) by SeeBug - http://www.seebug.org/vuldb/ssvid-99728

Spring WebFlux Security 绕过漏洞(CVE-2023-34034 Spring WebFlux Security 绕过漏洞(CVE-2023-34034) by SeeBug - http://www.seebug.org/vuldb/ssvid-99727

Cloudpanel 远程代码执行漏洞(CVE-2023-35885) Cloudpanel 远程代码执行漏洞(CVE-2023-35885) by SeeBug - http://www.seebug.org/vuldb/ssvid-99726

Rilevate vulnerabilità in prodotti Atlassian (AL04/230720/CSIRT-ITA) Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita

Aggiornamenti per prodotti Zyxel (AL03/230720/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita

RIP Kevin Mitnick, l'hacker più famoso al mondo. Dopo aver ispirato migliaia di persone, ci ha lasciato per un cancro al panc
RIP Kevin Mitnick, l'hacker più famoso al mondo. Dopo aver ispirato migliaia di persone, ci ha lasciato per un cancro al pancreas. Oltre ai suoi libri sul social engineering, consiglio la visione del film Hackers 2, che racconta la storia della cattura da parte dell'FBI.

Rilevato sfruttamento in rete della CVE-2023-38205 relativa al prodotto Adobe ColdFusion (AL02/230720/CSIRT-ITA) Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita

Il Blog di Michele Pinassi - Statistics & analytics of Telegram channel @zerozoneit