Il Blog di Michele Pinassi
رفتن به کانال در Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
نمایش بیشتر305
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
+130 روز
آرشیو پست ها
AI Helps Catch CSRF Vulnerability Being Introduced in to 100,000+ Install WordPress Plugin Modula – Plugin Vulnerabilities
https://www.pluginvulnerabilities.com/2024/06/10/ai-helps-catch-csrf-vulnerability-being-introduced-in-to-100000-install-wordpress-plugin-modula/
Campagne Adwind / jRAT attive contro obiettivi italiani
Il file HTML contiene un codice JavaScript che verifica la lingua del browser in cui viene aperto. Se la lingua del browser è impostata su italiano, viene mostrato il contenuto; altrimenti, viene visualizzata una pagina vuota.
by CERT-AgID - https://r.zerozone.it/post/zaff6vMzspnVtWJMj
Aggiornamenti per prodotti Siemens
(AL03/240611/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/Z0HUMUEBYJBWu0Cc4
Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240611/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, ci cui una con gravità “critica” e 2 con gravità “alta” in alcuni prodotti della serie SAGE RTU (Remote Terminal Unit).
by CSIRT - https://r.zerozone.it/post/d91SU6JbEgUhYgRr3
🏴☠️ Trinity has just published a new victim : filmetrics corporation
www.filmetrics.com.ph
by Ransomware live - https://r.zerozone.it/post/xdsKCU4pqea65GvXh
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)
by SeeBug - https://r.zerozone.it/post/JagBfAPRhh3gGCUEV
SAP Security Patch Day
(AL01/240611/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/4P7c3mmZmJHh4euUq
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
by SeeBug - https://r.zerozone.it/post/4ePKVyrXC2hwMuMsj
5G e cybersecurity, a cosa fare attenzione e perché adottare un approccio integrato
La PA moderna che ruota intorno alla capacità di erogare servizi efficienti e inclusivi trova un’ulteriore occasione di sviluppo nel 5G – in parallelo, ovviamente, con il digitale. La quinta generazione mobile rappresenta infatti, uno standard senza precedenti per la capacità di veicolare dati in modo veloce e quasi senza [...]
by ForumPA - https://r.zerozone.it/post/ZHBR81dnx5jZ3Yfjr
Vulnerabilità in prodotti Netgear
(AL01/240610/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8XcnPzCkwRwNHZSTA
La Settimana Cibernetica del 9 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024.
by CSIRT - https://r.zerozone.it/post/wpsTYHmAVpC4q84Ns
PHPCGI 远程命令执行漏洞(CVE-2024-4577)
PHPCGI 远程命令执行漏洞(CVE-2024-4577)
by SeeBug - https://r.zerozone.it/post/UePWsWQvSjHdyRrbe
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692)
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692)
by SeeBug - https://r.zerozone.it/post/5nfXxeEYrP3QQpRgq
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 18 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 202 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/SHF7BAJzbF3NGJb7e
What is GhostSec? Inside the Hacktivist Group Fighting Online Terrorism - YouTube
https://m.youtube.com/watch?si=DZJIGQDA-RstoP7T&embeds_referring_euri=https%3A%2F%2Fmessenger.telegram.org%2F&embeds_referring_origin=https%3A%2F%2Fmessenger.telegram.org&source_ve_path=MTY0OTksMjg2NjQsMTY0NTA2&feature=emb_share&v=oZmWgk4P8iU
🏴☠️ Cloak has just published a new victim : lo***********.com
Country: USA
by Ransomware live - https://r.zerozone.it/post/ncz5BR1MjwMVk2DwD
Risolta vulnerabilità in Cisco Finesse
(AL04/240607/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità, di cui una con gravità “alta”, presenti nel prodotto Finesse.
by CSIRT - https://r.zerozone.it/post/h61D5UbDjkbQP9jTz
Vulnerabilità in PHP
(AL03/240607/CSIRT-ITA)
Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di scripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/PpJ6BYMy0WJ3EPfCq
Risolte vulnerabilità in Bitdefender
(AL01/240607/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” - presenti nella soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/W8Nc0zfnXrq8Tm40m
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
