fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
305
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
+130 روز
آرشیو پست ها
Sono anche io colpevole. Colpevole di volere la verità e divulggare documenti che governi democratici hanno ritenuto di secretare. Documenti su azioni compiute usando soldi dei contribuenti ma di cui gli stessi contribuenti sono tenuti all'oscuro. Come si può costruire la Democrazia sul segreto? Si, signor Giudice, anche io sono complevole. Colpevole di sognare una società democratica fondata sulla verità.

Risolte vulnerabilità in Google Chrome (AL01/240625/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/q8156xsc0huZ1Hrww

Vulnerabilità in prodotti Netgear (AL01/240624/CSIRT-ITA) Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target. by CSIRT - https://r.zerozone.it/post/QMB4c9bnBSAAWY64j

La Settimana Cibernetica del 23 giugno 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024. by CSIRT - https://r.zerozone.it/post/t0tT1HcWMcDF7UbE9

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 Giugno 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 597 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/Z9WuNWS5Ub0wmHCZc

Aggiornamenti per prodotti Trellix (AL01/240620/CSIRT-ITA) Sanate 2 vulnerabilità inerenti al prodotto Intrusion Prevention System (IPS) Manager di Trellix, componente di sicurezza progettato per rilevare e prevenire intrusioni nella rete. by CSIRT - https://r.zerozone.it/post/3VmY9nGVMBVGeYqzy

🏴‍☠️ Cicada3301 has just published a new victim : Basement Systems Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1

Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973) Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973) by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W

Rilevata vulnerabilità in Atlassian Jira Core Data Center (AL04/240619/CSIRT-ITA) Aggiornamenti di sicurezza sanano una vulnerabilità presente in Atlassian Jira Core Data Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante non autenticato di accedere informazioni riservate sui sistemi target. by CSIRT - https://r.zerozone.it/post/0RYFdECZT9shb7Wam

Aggiornamenti per prodotti Autodesk (AL03/240619/CSIRT-ITA) Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad. by CSIRT - https://r.zerozone.it/post/PYeuSxa6jQaTqY0hE

Direttiva NIS2 e sanità, come raggiungere la compliance normativa. La guida firmata da FPA e Gyala La Direttiva NIS2 si pone come punto di riferimento per le aziende sanitarie che desiderano proteggere le proprie infrastrutture e garantire la resilienza IT e OT. Al contempo l’introduzione della Direttiva NIS2, che diventerà mandatoria il 18 ottobre 2024, richiede alle aziende sanitarie una strategia avanzata di cyber resilience.  [...] by ForumPA - https://r.zerozone.it/post/zdcYSTZxgt6tWFmjD

Vulnerabilità in Moodle (AL02/240619/CSIRT-ITA) Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning. by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG

Risolte vulnerabilità in Google Chrome (AL01/240619/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx

Aggiornamenti di sicurezza per Nextcloud (AL02/240618/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source. by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq

Risolte vulnerabilità in VMware vCenter Server (AL01/240618/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server. by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY

🏴‍☠️ Abyss has just published a new victim : malca-amit.com malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA

PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408 (AL01/240617/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di scripting. by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW

Vulnerabilità in prodotti ASUS (AL02/240617/CSIRT-ITA) Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati. by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg