Il Blog di Michele Pinassi
رفتن به کانال در Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
نمایش بیشتر303
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-27 روز
-330 روز
آرشیو پست ها
Risolte vulnerabilità in Google Chrome
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita
Risolte vulnerabilità in VMware Aria Operations
(AL01/230830/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230830-csirt-ita
Vulnerabilità in prodotti Juniper Networks
(AL03/230830/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza nei prodotti Junos OS e Junos OS Evolved di Juniper Networks. Lo sfruttamento di tale vulnerabilità, tramite l’utilizzo di messaggi BGP update opportunamente predisposti, potrebbe compromettere la disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-juniper-networks-al03-230830-csirt-ita
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99751
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230829/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230829-csirt-ita
"This is a story consisting of several little building blocks and they occurred spread out in time and in different places. It is a story that shows with clarity how our current system with CVE Ids and lots of power given to NVD is a completely broken system."
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99750
Vulnerabilità in prodotti QNAP
(AL01/230828/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS e QuTS hero.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230828-csirt-ita
LA SELEZIONE DI PERSONALE PER LE PUBBLICHE AMMINISTRAZIONI
https://www.formez.it/sites/default/files/formez_rapporto_2022_la_selezione_di_personale_per_le_pa.pdf
La Settimana Cibernetica del 27 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-agosto-2023
Ivanti MobileIron Sentry远程命令执行漏洞
Ivanti MobileIron Sentry远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99749
Benvenuti nell’era del falso, il colpo di frusta della globalizzazione! Dalle griffe, vendute per poche decine di dollari nelle strade newyorkesi di Soho, alle foto generate dall’intelligenza artificiale (AI) sui social media, tutto è falsificabile, incluse le carriere dei volti celebri e gli scoop giornalistici.
https://www.ilfattoquotidiano.it/2023/08/27/tra-frodi-bancarie-e-ransomware-e-lera-del-falso-e-anche-la-stampa-ne-alimenta-la-popolarita/7270549/
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-agosto-2023/
Rilevato sfruttamento in rete della CVE-2023-32315 relativa a Openfire
(AL03/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-32315 – già sanata dal vendor in data 23 maggio 2023 – presente nel server XMPP Openfire di Ignite Realtime.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-32315-relativa-a-openfire-al03-230825-csirt-ita
Aggiornamenti per Kubernetes
(AL02/230825/CSIRT-ITA)
Rilasciati aggiornamenti per sanare tre vulnerabilità, con gravità “alta”, riscontrate nel software Kubernetes. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi sui nodi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kubernetes-al02-230825-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-38831 relativa a WinRAR
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita
Nuovo gruppo hacker italiano: gli ADHD Hacking group
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
Smartbi windowUnloading身份认证绕过导致RCE漏洞
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Vulnerabilità in prodotti Netgear
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
