Il Blog di Michele Pinassi
Ir al canal en Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Mostrar más305
Suscriptores
Sin datos24 horas
+17 días
+130 días
Archivo de publicaciones
Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240709/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047
Aggiornamenti di sicurezza per Node.js
(AL01/240709/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup
🏴☠️ Stormous has just published a new victim : HITC.VN
Vietnam
by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
Splunk Enterprise路径穿越漏洞(CVE-2024-36991)
by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt
Rilevata vulnerabilità in Mastodon
(AL02/240708/CSIRT-ITA)
Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB
Ghostscript: PoC pubblico per lo sfruttamento della CVE-2024-29510
(AL01/240708/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini.
by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)
by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn
La Settimana Cibernetica del 7 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf
Cloudflare 1.1.1.1 incident on June 27, 2024
https://blog.cloudflare.com/cloudflare-1111-incident-on-june-27-2024
Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy
PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer
(AL03/240705/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto.
by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK
Intelligenza artificiale generativa nella PA: il white paper su come usarla per migliorare i servizi garantendo la sicurezza dei dati
L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...]
by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs
Rilevate vulnerabilità in 7-Zip
(AL02/240705/CSIRT-ITA)
Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3
Vulnerabilità in Apache Tomcat
(AL01/240705/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472)
by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y
In corso campagne di phishing italiane a tema FedEx
Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery".
by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8
Rilevate vulnerabilità in MongoDB
(AL01/240704/CSIRT-ITA)
MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione.
by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR
Japan finally quits the floppy. - The Verge
https://www.theverge.com/2024/7/3/24191392/japan-finally-quits-the-floppy
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
