es
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Ir al canal en Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Mostrar más
306
Suscriptores
Sin datos24 horas
+17 días
+130 días
Archivo de publicaciones
Risolte vulnerabilità in Google Chrome (AL02/240724/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np

Risolta vulnerabilità nel kernel Linux (AL01/240724/CSIRT-ITA) Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale. by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC

帆软报表 sql注入漏洞 帆软报表 sql注入漏洞 by SeeBug - https://r.zerozone.it/post/fQtpwGBbnZ3Ayc3QC

Aggiornamenti per ISC BIND (AL01/240723/CSIRT-ITA) Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio. by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd

1Panel面板前台RCE(CVE-2024-39911) 1Panel面板前台RCE(CVE-2024-39911) by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU

Attenzione alle immagini del profilo WhatsApp Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP

Aggiornamenti per prodotti Siemens (AL02/240722/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA. by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed

Vulnerabilità in Apache HTTP Server (AL01/240722/CSIRT-ITA) Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation. by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF

La Settimana Cibernetica del 21 luglio 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024. by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26

Bazarr任意文件读取(CVE-2024-40348) Bazarr任意文件读取(CVE-2024-40348) by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH

Repost from CSIRT Italia
‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica. ⚠️ Tool Microsoft disponibile ️◀️ https://t.me/CSIRT_italia/1807

Problematiche relative ad aggiornamento CrowdStrike (BL01/240719/CSIRT-ITA) Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”. by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ

Problemi informatici globali in corso Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike. by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR

Vulnerabilità in prodotti SonicWall (AL03/240718/CSIRT-ITA) Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target. by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y

Rilevate vulnerabilità in prodotti Atlassian (AL04/240718/CSIRT-ITA) Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati. by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG

Risolte vulnerabilità in prodotti Cisco (AL01/240718/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti. by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7

Aggiornamenti per REXML (AL02/240718/CSIRT-ITA) Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby. by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz

Vulnerabilità in prodotti Solarwinds (AL05/240718/CSIRT-ITA) Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...] by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190

Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway (AL02/240117/CSIRT-ITA) - Aggiornamento Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway. by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ