Il Blog di Michele Pinassi
Ir al canal en Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Mostrar más305
Suscriptores
-124 horas
-17 días
Sin datos30 días
Archivo de publicaciones
PoC pubblico per lo sfruttamento della CVE-2024-22120
(AL02/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
by CSIRT - https://r.zerozone.it/post/yR7aHHWe1Wnda6c7K
Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://r.zerozone.it/post/2TYU0jCQqCuzTTqKT
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]
by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84
Aggiornamenti per prodotti Zyxel
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp
Agent Tesla: rilevata campagna di distribuzione malware tramite email
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX
Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b
Sanate vulnerabilità in Tenable Nessus
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH
Vulnerabilità in prodotti Netgear
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
La Settimana Cibernetica del 19 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
Strage di Bargi: i legali delle vittime chiedono di indagare sulla sicurezza informatica
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
PoC pubblico per lo sfruttamento della CVE-2024-22026
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
D-LINK DIR-X4860未授权 RCE
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
Risolte vulnerabilità in prodotti Cisco
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
Git: descrizione della vulnerabilità CVE-2024-32465
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
