en
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Open in Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Show more
306
Subscribers
No data24 hours
+17 days
+130 days
Posts Archive
Nuovo smishing INPS sfrutta un Bot Telegram come C2 È in corso una nuova campagna di smishing ai danni di INPS che mira a sottrarre dati relativi alle carte di credito delle vittime oltre a informazioni personali come nome, cognome e codice fiscale. Le TTP si presentano ben orchestrate e peculiare risulta l'utilizzo di un Bot Telegram con funzione [...] by CERT-AgID - https://r.zerozone.it/post/kJdfnqt6mxR9ZA2DD

Contrastata nuova campagna Vidar diffusa via PEC A distanza di due settimane ritorna un'ondata di malspam tramite PEC mirata a diffondere il malware Vidar. Il nuovo modello di email sembra essere una risposta alla comunicazione precedente e include un link che permette di scaricare un file JavaScript malevolo, solo dopo aver verificato lato backend che la richiesta [...] by CERT-AgID - https://r.zerozone.it/post/73nm3yU2R6vPk9zuJ

Rilevata vulnerabilità in NGINX Ingress Controller per Kubernetes (AL03/240821/CSIRT-ITA) Rilevata una vulnerabilità, con gravità “alta”, nel prodotto Kubernetes ingress-nginx, in cui un utente malintenzionato, con il permesso di creare degli “Ingress-objects”, potrebbe effettuare il bypass dei meccanismi di sicurezza per ottenere l’accesso a informazioni sensibili. by CSIRT - https://r.zerozone.it/post/5fM0NXTCMSqMxcJck

Aggiornamenti per prodotti Autodesk (AL04/240821/CSIRT-ITA) Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell'utente. by CSIRT - https://r.zerozone.it/post/cE9V3WpQNspZ7f0FZ

Vulnerabilità in Progress WhatsUp Gold (AL02/240821/CSIRT-ITA) Rilevate 3 vulnerabilità di sicurezza, di cui 2 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per il monitoraggio di infrastrutture IT. by CSIRT - https://r.zerozone.it/post/9xQKa7fFQYPMR6nS3

Vulnerabilità in Azure Managed Instance for Apache Cassandra (AL01/240821/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza con gravità “critica” in Azure Managed Instance for Apache Cassandra, noto servizio per la gestione di cluster di database offerto da Microsoft Azure. by CSIRT - https://r.zerozone.it/post/gytkAa4JCD2CFDuNK

E-cology10远程代码执行漏洞 E-cology10远程代码执行漏洞 by SeeBug - https://r.zerozone.it/post/dk3Bwuu8k2V92ry8N

Vulnerabilità in Apache DolphinScheduler (AL01/240820/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - con gravità “alta”, in Apache DolphinScheduler, nota piattaforma di orchestrazione dei dati sviluppata da Apache Software Foundation. by CSIRT - https://r.zerozone.it/post/x30Tdtw0cWQyYCdpC

Cresce l’attività di Quasar RAT (BlotchyQuasar) contro gli utenti di istituti bancari italiani Il CERT-AGID ha recentemente diffuso un'allerta sul canale ufficiale Telegram riguardante una massiccia campagna di malspam, rilevata nel fine settimana, finalizzata a diffondere il malware Quasar RAT. Nel comunicato si sottolinea che si tratta di un evento insolito per l'Italia. Gli attacchi proseguono: nuove campagne in corso sfruttano loghi [...] by CERT-AgID - https://r.zerozone.it/post/qBT3ujBxwbfV1GhJm

Rilevate vulnerabilità in F5 BIG-IP (AL01/240819/CSIRT-ITA) Rilevate una vulnerabilità, con gravità “alta”, nei prodotti BIG-IP, piattaforma di servizi applicativi e di rete progettata per migliorare la disponibilità, la sicurezza e le prestazioni delle applicazioni web. by CSIRT - https://r.zerozone.it/post/HjAUEyQ1RqffSgVnx

La Settimana Cibernetica del 18 agosto 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 agosto 2024. by CSIRT - https://r.zerozone.it/post/HxCBUqhkjM7W6TSuj

Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 agosto In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 16 con obiettivi italiani e 19 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 357 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/BC3TqYE0kYxDkY4Jd

Palo Alto Networks: risolta vulnerabilità in Cortex XSOAR (AL01/240816/CSIRT-ITA) Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “alta” in Cortex XSOAR, piattaforma che aiuta i team di sicurezza a rispondere rapidamente e in modo efficiente agli incidenti di sicurezza. Tale vulnerabilità interessa il pacchetto CommonScripts - raccolta di script progettati per automatizzare e facilitare varie operazioni [...] by CSIRT - https://r.zerozone.it/post/1aWbAmJcvKqS8quqg

Aggiornamenti per VMware Spring (AL02/240816/CSIRT-ITA) Aggiornamenti di sicurezza VMware risolvono 2 vulnerabilità in Framework e Expression. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui sistemi interessati. by CSIRT - https://r.zerozone.it/post/53fcbVMrzkcCFSpSa

Tomcat 请求走私(CVE-2024-21733 Tomcat 请求走私(CVE-2024-21733) by SeeBug - https://r.zerozone.it/post/u0Qq4gvASqckEZuua

🏴‍☠️ Ciphbit has just published a new victim : FD S.R.L FD S.R.L is a dynamic company specializing in innovative solutions across various industries. With a focus on quality and customer satisfaction, they offer a diverse range of products and services tailored to meet specific client needs. Leveraging advanced technologies and a skilled workforce, FD S.R.L excels in delivering efficient, reliable, [...] by Ransomware live - https://r.zerozone.it/post/F2A0f9wKXzUp5q5nZ

GL-iNet s2s interface shell injection(CVE-2024-39226 GL-iNet s2s interface shell injection(CVE-2024-39226) by SeeBug - https://r.zerozone.it/post/whw21T9ujfrNAAhuH