fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
305
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
+130 روز
آرشیو پست ها
Aggiornamenti di sicurezza Android (AL01/240703/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare 27 vulnerabilità che interessano il sistema operativo Android. by CSIRT - https://r.zerozone.it/post/BD1su7bQ8YcFqCx9b

Linux内核本地提权漏洞(CVE-2024-0193) Linux内核本地提权漏洞(CVE-2024-0193) by SeeBug - https://r.zerozone.it/post/f3tK1wgw4wM4ubExj

Ghostscript本地代码执行漏洞(CVE-2024-29510 Ghostscript本地代码执行漏洞(CVE-2024-29510) by SeeBug - https://r.zerozone.it/post/kHBKGQBsu1YTmke6A

GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401 GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401) by SeeBug - https://r.zerozone.it/post/GS36uWv4NXAS7m0HU

Rilevate vulnerabilità in prodotti Splunk (AL03/240702/CSIRT-ITA) Splunk ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 4 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform. by CSIRT - https://r.zerozone.it/post/YzPy9NY66Kh5ZUyf2

Vulnerabilità in Apache HTTP Server (AL05/240702/CSIRT-ITA) Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica” e 2 con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation. by CSIRT - https://r.zerozone.it/post/MvjBhsU9Q9zw4wM1z

Aggiornamenti di sicurezza per firewall Juniper Networks (AL04/240702/CSIRT-ITA) Juniper Networks rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Junos OS. Tale vulnerabilità, qualora sfruttata, potrebbe comportare la compromissione della disponibilità del servizio sui firewall interessati. by CSIRT - https://r.zerozone.it/post/U8C2N7MWzM6NwPAGX

Cisco: rilevato sfruttamento in rete della CVE-2024-20399 (AL02/240702/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-20399 – già sanata dal vendor – che interessa la Command Line Interface (CLI) del software Cisco NX-OS. Tale vulnerabilità potrebbe permettere ad un utente malevolo, locale e autenticato, la possibilità eseguire comandi arbitrari con privilegi elevati sui sistemi target. by CSIRT - https://r.zerozone.it/post/sapJVK8kJh8xF298z

BlueToolkit is an extensible Bluetooth Classic vulnerability automated testing framework. It’s designed to uncover both new and old vulnerabilities in Bluetooth-enabled devices. Moreover, since it runs on Linux based devices, it is possible to install it on rooted Android smartphone and make it a portable and automated Bluetooth vulnerability scanner. This makes it a capable tool for vulnerability research, penetration testing, and Bluetooth hacking. https://www.mobile-hacker.com/2024/07/02/uncover-bluetooth-vulnerabilities-with-bluetoolkit/

regreSSHion: rilevata vulnerabilità relativa a OpenSSH (AL01/240702/CSIRT-ITA) È stata recentemente rilevata la vulnerabilità CVE-2024-6387 che interessa OpenSSH, software per la creazione di sessioni di comunicazione crittografate tramite il protocollo Secure Shell. Tale vulnerabilità – correlata alla CVE-2006-5051 - potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati. by CSIRT - https://r.zerozone.it/post/jhg4aHp3yzBVfj87E

Qualys Security Advisory regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems (CVE-2024-6387)

🏴‍☠️ Braincipher has just published a new victim : Indonesia Terkoneksi More important than money, only honor. by Ransomware live - https://r.zerozone.it/post/eBqAmgy3fZaUcDHGc

The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems; that presents a significant security risk. This race condition affects sshd in its default configuration. Based on searches using Censys and Shodan, we have identified over 14 million potentially vulnerable OpenSSH server instances exposed to the Internet. https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

The LaZagne project is an open source application used to retrieve lots of passwords stored on a local computer. Each software stores its passwords using different techniques (plaintext, APIs, custom algorithms, databases, etc.). This tool has been developed for the purpose of finding these passwords for the most commonly-used software. https://github.com/AlessandroZ/LaZagne

La Settimana Cibernetica del 30 giugno 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 giugno 2024. by CSIRT - https://r.zerozone.it/post/UZuU02FeHr4BzJjHr

Vulnerabilità in prodotti Juniper Networks (AL01/240701/CSIRT-ITA) Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti Session Smart Router, Session Smart Conductor e WAN Assurance Router by CSIRT - https://r.zerozone.it/post/n4DeZEHEXhX7Mtfec