Il Blog di Michele Pinassi
Open in Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Show more304
Subscribers
No data24 hours
-27 days
-230 days
Posts Archive
Sanata vulnerabilità nel plugin WooCommerce Stripe Payment Gateway plugin per Wordpress
(AL03/230615/CSIRT-ITA)
Risolta vulnerabilità di sicurezza in WooCommerce Stripe Payment Gateway plugin per WordPress, estensione che consente di accettare pagamenti sui siti di e-commerce tramite l’utilizzo delle API Stripe.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-plugin-woocommerce-stripe-payment-gateway-plugin
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99699
PoC pubblico per lo sfruttamento della CVE-2023-3224 relativa a Nuxt
(AL02/230615/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-3224 – già sanata dal vendor – presente nel framework Nuxt. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eseguire codice arbitrario sulle istanze interessate.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-3224-nuxt-al02-230615-csirt-ita
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230615/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di giugno che risolve alcune vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230615-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-20867 relativa a VMWare Tools
(AL06/230614/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-20867 – già sanata dal vendor – in VMWare Tools, set di utility che potenzia le prestazioni e migliora la gestione del sistema operativo guest della macchina virtuale.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-20867-vmware-tools-al06-230614-csirt-ita
Sanata vulnerabilità in Apache Struts
(AL05/230614/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana 2 vulnerabilità con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-apache-struts-al05-230614-csirt-ita
Vulnerabilità in JetBrains YouTrack
(AL04/230613/CSIRT-ITA)
Risolte 2 vulnerabilità nel prodotto YouTrack, software di bug tracking di JetBrains, di cui una con gravità “alta”. Tale vulnerabilità potrebbe consentire, ad un utente malintenzionato, la compromissione della disponibilità del servizio tramite richieste al form di Helpdesk opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-jetbrains-youtrack-al04-230613-csirt-ita
Vulnerabilità Zoom
(AL03/230614/CSIRT-ITA)
Rilevate alcune vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al03-230614-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230614/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti Experience Manager, Commerce, Animate, Substance 3D Designer, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230614-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230614/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230614-csirt-ita
On Tuesday, CISA issued Binding Operational Directive (BOD) 23-02 – an order that all federal civilian agencies are required to abide by. The order says agencies have two weeks after the discovery of an internet-exposed networked management interface to either remove it from the internet or institute access control measures like zero trust architecture
https://therecord.media/cisa-binding-operational-directive-remove-tools-from-public-internet
Aggiornamenti Mensili Microsoft
(AL09/230613/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230613-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-33778 relativa ai dispositivi DrayTek
(AL08/230613/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-33778 – già sanata dal vendor – presente nei dispositivi Vigor di DrayTek. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato di eludere i meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-33778-al08-230613-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-35042 in GeoServer
(AL07/230613/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-35042 – già sanata dal vendor – in GeoServer, software open source per l’elaborazione di dati geospaziali.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35042-in-geoserver-al07-230613-csirt-ita
Vulnerabilità in Apache NiFi
(AL06/230613/CSIRT-ITA)
Risolte 2 vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tali vulnerabilità potrebbero consentire ad un utente malintenzionato di eseguire di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al06-230613-csirt-ita
Aggiornamenti per Citrix ShareFile StorageZones Controller
(AL05/230613/CSIRT-ITA)
Aggiornamenti Citrix risolvono una vulnerabilità con gravità “critica” nel prodotto ShareFile StorageZones Controller.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-citrix-sharefile-storagezones-controller-al05-230613-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL04/230613/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al04-230613-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/230613/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 4 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230613-csirt-ita
Available now! Telegram Research 2025 — the year's key insights 
