es
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Ir al canal en Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Mostrar más
305
Suscriptores
-124 horas
-17 días
Sin datos30 días
Archivo de publicaciones
Aggiornamenti di sicurezza Android (AL03/240403/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android. by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx

Risolte vulnerabilità in prodotti VMware (AL02/240403/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator. by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD

Risolte vulnerabilità in Google Chrome (AL01/240403/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP

Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969 (AL02/240402/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...] by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ

La Settimana Cibernetica del 31 marzo 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024. by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ

Risolte vulnerabilità in Bitdefender (AL01/240402/CSIRT-ITA) Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” e di tipo “Local Privilege Escalation” - presente nelle proprie soluzioni software anti-malware. Nel dettaglio, la vulnerabilità risiede nell’eseguibile seccenter.exe, componente responsabile della gestione delle impostazioni di sicurezza e del centro di controllo del programma Bitdefender. Tale [...] by CSIRT - https://r.zerozone.it/post/gYZ6MdRNAKwtXWrnm

Faster Than Light Speed Protocol (FLIP), April 1 2024 https://www.rfc-editor.org/info/rfc9564

Dubbi se la vostra versione del tool XZ è vulnerabile alla CVE-2024-3094? Verificatelo... https://github.com/byinarie/CVE-2024-3094-info/blob/main/detect_sh.bin

Alcune interessanti note tecniche sulla backdoor individuata nell'utility XZ - CVE-2024-3094 https://www.openwall.com/lists/oss-security/2024/03/29/4

Rilevata backdoor in XZ Utils (AL01/240330/CSIRT-ITA) Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux by CSIRT - https://r.zerozone.it/post/mnyECzY3MmpG1DASC

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/d88JYNSE8BxR7KgEc

Campagna phishing a tema “liquidazione fatture” (AL02/240329/CSIRT-ITA) È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare. by CSIRT - https://r.zerozone.it/post/hQmsWKH6QC48CHZqR

Aggiornamento di sicurezza per prodotti Synology (AL01/240329/CSIRT-ITA) Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client. by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW

泛微E-Office10远程代码执行漏洞 泛微E-Office10远程代码执行漏洞 by SeeBug - https://r.zerozone.it/post/VjqnbXv0ncjRRGWBE

🏴‍☠️ Redransomware has just published a new victim : K2systems.ca K2 Systems is a full service Information Technology provider. by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT

Rilevate vulnerabilità in prodotti Splunk (AL03/240328/CSIRT-ITA) Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise. by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd

Sanate vulnerabilità su GitLab CE/EE (AL02/240328/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...] by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt

Risolte vulnerabilità in prodotti Cisco (AL01/240328/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti. by CSIRT - https://r.zerozone.it/post/3WT7NMpbA27xDAfeZ