Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more303
Subscribers
No data24 hours
-27 days
-330 days
Posts Archive
Rilevate vulnerabilità in FortiSandbox
(AL01/231016/CSIRT-ITA)
Rilevate 3 nuove vulnerabilità con gravità “alta” nel prodotto FortiSandbox.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-fortisandbox-al01-231016-csirt-ita
La Settimana Cibernetica del 15 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/
Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita
Nasce l’ufficio RTD-diffuso: il modello virtuoso della Regione Puglia
Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...]
by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99767
Aggiornamenti Mensili Microsoft
(AL01/231011/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99766
La cyber-truffa da 5 mln di Euro a Poste Italiane
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309
#CVE-2023-20101- Cisco Emergency Responder Static Credentials Vulnerability
"A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted."
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
Vulnerabilità in libcue
(AL01/231010/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita
An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz
https://github.com/threatlabz/ransomware_notes
Potete non crederci ma... Microsoft ha pubblicato una guida su come scaricare e installare GNU/Linux 😊
https://learn.microsoft.com/en-us/linux/install
Vulnerabilità in prodotti QNAP
(AL01/231009/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita
La Settimana Cibernetica del 8 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-ottobre-2023
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99765
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99763
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99764
Available now! Telegram Research 2025 — the year's key insights 
