en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
304
Subscribers
No data24 hours
-17 days
-130 days
Posts Archive
Ivanti Connect Secure SSRF to RCE(CVE-2024-21893 Ivanti Connect Secure SSRF to RCE( CVE-2024-21893) by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA

Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF

Aggiornamenti di sicurezza Apple (AL01/221214/CSIRT-ITA) - Aggiornamento Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti. by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb

GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919) GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919) by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV

Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso stamani
Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso stamani ha scritto...

PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc (AL02/240131/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like. by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w

CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/

Risolte vulnerabilità in Google Chrome (AL01/240131/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT

Wider cars are taking space away from cyclists and pedestrians – ETSC https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/

With the Privacy Checkup, you’ll find out whether you’re armed against online surveillance and what measures you can take to protect yourself and your data. https://privacy-checkup.info/en

"perle" che circolano in rete 😊
"perle" che circolano in rete 😊

La PA italiana e la cybersecurity “a costo zero” TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...] by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp

Rilevate nuove tecniche di distribuzione malware tramite campagne di malspam (AL02/240130/CSIRT-ITA) È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive. by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8

Aggiornamenti per NAS Zyxel (AL01/240130/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS. by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX

La Settimana Cibernetica del 28 gennaio 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024. by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n

Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm

Sanate vulnerabilità su GitLab CE/EE (AL02/240126/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE). by CSIRT - https://r.zerozone.it/post/8Z8BNz2d4z9GrB6Ry

Aggiornamenti di sicurezza per Jenkins Core (AL01/240126/CSIRT-ITA) Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS. by CSIRT - https://r.zerozone.it/post/DpvFcajxH7BnUr9bG