Il Blog di Michele Pinassi
Ir al canal en Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Mostrar más304
Suscriptores
Sin datos24 horas
-27 días
-330 días
Archivo de publicaciones
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
Arris VAP2500 未授权远程代码执行
Arris VAP2500 未授权远程代码执行
by SeeBug - http://www.seebug.org/vuldb/ssvid-99741
Vulnerabilità in PHP
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
Risolte vulnerabilità in PaperCut
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
La Settimana Cibernetica del 6 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
PoC pubblico per lo sfruttamento della CVE-2023-35885 relativa a CloudPanel
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/230802/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230802-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230802/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230802-csirt-ita
Smartbi setEngineAddress权限绕过漏洞
Smartbi setEngineAddress权限绕过漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99740
Il giorno che i russi cyber-attaccarono Siena…
TL;DR La cybergang russa NoName057, che da mesi colpisce siti web occidentali con noiosi attacchi DDoS, oggi ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-giorno-che-i-russi-cyber-attaccarono-siena/23202
Vulnerabilità in Apache NiFi
(AL02/230801/CSIRT-ITA)
Risolta una vulnerabilità con gravità “alta” nel prodotto Apache NiFi. Tale vulnerabilità potrebbe consentire a un utente remoto autenticato l’esecuzione di codice arbitrario sul sistema interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-nifi-al02-230801-csirt-ita
Rilevata vulnerabilità in Splunk SOAR
(AL01/230801/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità con gravità “alta” in SOAR. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un malintenzionato l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-splunk-soar-al01-230801-csirt-ita
MLflow路径遍历漏洞(CVE-2023-3765)
MLflow路径遍历漏洞(CVE-2023-3765)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99739
L'azienda tedesca di telecomunicazioni Deutsche Telekom ha prodotto un bel video per sensibilizzare gli utenti sui rischi del pubblicare le foto dei propri figli on-line. Una abitudine purtroppo piuttosto diffusa anche in Italia, dove genitori e parenti non si fanno remore a condividere urbi-et-orbi le foto dei propri bambini, in molti momenti anche intimi della loro vita.
I’m old enough to remember a time before reactive, responsive single-page web applications (SPA) were the norm. Heck I’m old enough to remember a time before the vast majority of the web was dynamic at all, but I want to talk about a time somewhere between ancient history and the modern web.
https://bountyplz.xyz/bugbounty/2023/07/30/HTML-Over-The-Wire.html
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
