fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
305
مشترکین
-124 ساعت
-17 روز
اطلاعاتی وجود ندارد30 روز
آرشیو پست ها
D-Link: PoC pubblico per lo sfruttamento della CVE-2024-3273 (AL05/240409/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link. by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw

Aggiornamenti Mensili Microsoft (AL07/240409/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità. by CSIRT - https://r.zerozone.it/post/dKusWaJp64fxnctTD

Rilevate vulnerabilità in prodotti Fortinet (AL04/240409/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/E4DByD4pMU6zGF3E3

Sanata vulnerabilità in Schneider Electric Easergy Studio (AL03/240409/CSIRT-ITA) Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric. by CSIRT - https://r.zerozone.it/post/YSSZEkNufx3tqP3Jc

Aggiornamenti per prodotti Siemens (AL01/240409/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA. by CSIRT - https://r.zerozone.it/post/jYcFpp0GqpYJDFM2a

SAP Security Patch Day (AL02/240409/CSIRT-ITA) SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3

Rilevata campagna malware SpyNote mascherata come app INPS Mobile È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime. by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB

BT Professional MOBILE任意文件读取漏洞 BT Professional MOBILE任意文件读取漏洞 by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN

Riscontrata una costante nella sequenza di campagne AgentTesla mirate all’Italia Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte. by CERT-AgID - https://r.zerozone.it/post/5SrppRwXZ6naSwDrz

HTTP/2: Continuation Flood (BL01/240408/CSIRT-ITA) È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”. by CSIRT - https://r.zerozone.it/post/buCnUSyS5NmwyrrZm

La Settimana Cibernetica del 7 aprile 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024. by CSIRT - https://r.zerozone.it/post/RsewQMbbbS8YFyzkV

D-Link NAS未授权 RCE(CVE-2024-3273) D-Link NAS未授权 RCE(CVE-2024-3273) by SeeBug - https://r.zerozone.it/post/SA9CqDC2ke8GkZANW

Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/xHD6jxfHJ5wYT814e

Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748 (AL03/240404/CSIRT-ITA) Aggiornamenti di sicurezza Google risolvono 24 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenziano le CVE-2024-29745 e CVE-2024-29748, per le quali il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere la divulgazione di informazioni sensibili e la possibilità di ottenere privilegi elevati sui [...] by CSIRT - https://r.zerozone.it/post/F9MNFhHbH6abTWZFh

Risolte vulnerabilità in prodotti Cisco (AL02/240404/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Nexus Dashboard Fabric Controller. Tale vulnerabilità vulnerabilità potrebbe essere sfruttata, tramite richieste web opportunamente predisposte verso il server di provisioning, al fine di accedere a file sensibili presenti nel container Plug and Play (Pn by CSIRT - https://r.zerozone.it/post/Mm051YbfeTUwfRfgu

Risolte vulnerabilità in prodotti Ivanti (AL01/240404/CSIRT-ITA) Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato di compromettere la disponibilità del servizio, eseguire codice arbitrario e accedere al contenuto della memoria [...] by CSIRT - https://r.zerozone.it/post/sK56kMvxRn9TAYz9p

Vulnerabilità in prodotti Hikvision (AL04/240403/CSIRT-ITA) Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato con privilegi amministrativi di eseguire comandi arbitrari sui dispositivi interessati. by CSIRT - https://r.zerozone.it/post/DUmwZstQXJV6GqPue