Il Blog di Michele Pinassi
Ir al canal en Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Mostrar más304
Suscriptores
Sin datos24 horas
-17 días
-130 días
Archivo de publicaciones
Ivanti Connect Secure SSRF to RCE(CVE-2024-21893)
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso stamani ha scritto...
PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
Risolte vulnerabilità in Google Chrome
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
Wider cars are taking space away from cyclists and pedestrians – ETSC
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
With the Privacy Checkup, you’ll find out whether you’re armed against online surveillance and what measures you can take to protect yourself and your data.
https://privacy-checkup.info/en
La PA italiana e la cybersecurity “a costo zero”
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
Rilevate nuove tecniche di distribuzione malware tramite campagne di malspam
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
Aggiornamenti per NAS Zyxel
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
La Settimana Cibernetica del 28 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
Sanate vulnerabilità su GitLab CE/EE
(AL02/240126/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8Z8BNz2d4z9GrB6Ry
Aggiornamenti di sicurezza per Jenkins Core
(AL01/240126/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/DpvFcajxH7BnUr9bG
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
