Il Blog di Michele Pinassi

Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux (AL02/240531/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target. by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3

Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q

Vulnerabilità in Ivanti EPM (AL01/240531/CSIRT-ITA) Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto la possibilità di elevare i propri privilegi sui sistemi target. by CSIRT - https://r.zerozone.it/post/6j8Nb11jY452ZfbHW

Non sai come chiamare il SSID del tuo nuovo hotspot? Dubbi sul nome per la wi-fi casalinga? Ecco qualche suggerimento: The promised lan Martin router king Tu Wi-Fi L'Americano Coglionet Dalai lan La la lan Winternet is coming Pretty fly for a wifi Obi-Wan Kenobi Benjamin Franklan

Check Point Security Gateway 任意文件读取（CVE-2024-24919） Check Point Security Gateway 任意文件读取（CVE-2024-24919） by SeeBug - https://r.zerozone.it/post/Hkpr8scjM9sd205s0

Rilevato sfruttamento in rete della CVE-2024-5274 relativa al browser Chrome (AL01/240529/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-5274 – già sanata dal vendor in data 23 maggio 2024 – presente nel noto browser Chrome di Google. by CSIRT - https://r.zerozone.it/post/ECWWUMTY7hq4rDTPa

CheckPoint: rilevato sfruttamento in rete della CVE-2024-24919 relativa ai prodotti Security Gateways (AL03/240529/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-24919 – già sanata dal vendor – che interessa le soluzioni Checkpoint Security Gateways con le funzionalità Remote Access VPN (IPSec) o Mobile Access blade abilitate. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di carpire informazioni sensibili e [...] by CSIRT - https://r.zerozone.it/post/fY9GdsFe8T1ZUUAHq

Aggiornamenti per VMware Spring Cloud Data Flow (AL02/240529/CSIRT-ITA) Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring Cloud Data Flow, microservizio basato sull'elaborazione di dati Streaming e Batch in Cloud Foundry e Kubernetes. Tale vulnerabilità potrebbe permettere la scrittura di file arbitrari in qualsiasi percorso by CSIRT - https://r.zerozone.it/post/aDPE5utsV4Ed5gDH9

Condividere la conoscenza nell’organizzazione è fattore di crescita, come farlo in modo sicuro Il capitale intellettuale è il bene più prezioso di cui le organizzazioni dispongono e rappresenta il contenuto di valore che i beni e i servizi di quell’organizzazione incorporano. Se ne è parlato durante il webinar “Competenze digitali per la gestione e la trasmissione della conoscenza in rete”, quarto appuntamento della [...] by ForumPA - https://r.zerozone.it/post/tCdTASE31NN2gUvVH

Hacked to Pieces? The Effects of Ransomware Attacks on Hospitals and Patients by Claire C. McGlave, Hannah Neprash, Sayeh Nikpay :: SSRN https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4579292