fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
305
مشترکین
اطلاعاتی وجود ندارد24 ساعت
+17 روز
+130 روز
آرشیو پست ها
Sanate vulnerabilità in prodotti Schneider Electric (AL02/240709/CSIRT-ITA) Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, di cui una con gravità “critica” e 4 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/60Ump0bYUaex6S047

Aggiornamenti di sicurezza per Node.js (AL01/240709/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javascript. La vulnerabilità con gravità “alta”, dovuta ad una non efficace correzione della CVE-2024-27980 – trattata nell’ambito della AL08/240412/CSIRT-ITA – potrebbe permettere l’esecuzione di codice arbitrario [...] by CSIRT - https://r.zerozone.it/post/Yp241DpE4jCmzajup

🏴‍☠️ Stormous has just published a new victim : HITC.VN Vietnam by Ransomware live - https://r.zerozone.it/post/gfnWBncj8rJGs2AtF

Splunk Enterprise路径穿越漏洞(CVE-2024-36991 Splunk Enterprise路径穿越漏洞(CVE-2024-36991) by SeeBug - https://r.zerozone.it/post/kKs7KtSJCMHtS6yKt

Rilevata vulnerabilità in Mastodon (AL02/240708/CSIRT-ITA) Risolta vulnerabilità con gravità “alta” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di ottenere informazioni sensibili. by CSIRT - https://r.zerozone.it/post/hhXRKUKG67t4cysvB

Ghostscript: PoC pubblico per lo sfruttamento della CVE-2024-29510 (AL01/240708/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-29510 – già sanata dal vendor – presente in Ghostscript, suite di strumenti in grado di interpretare il linguaggio PostScript, tipicamente utilizzato per la conversione di documenti e immagini. by CSIRT - https://r.zerozone.it/post/tc1JcjjjayWQrcapW

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943) Rejetto HFS 远程命令执行漏洞(CVE-2024-39943) by SeeBug - https://r.zerozone.it/post/PAZ8YPpFrfzm0ZqUn

La Settimana Cibernetica del 7 luglio 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 luglio 2024. by CSIRT - https://r.zerozone.it/post/Ux4VjkS9W49BMN7Bf

Sintesi riepilogativa delle campagne malevole nella settimana del 29 Giugno – 05 Luglio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 52 campagne malevole, di cui 35 con obiettivi italiani e 17 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 522 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/pRw0h08F6btnFA5hy

PoC pubblico per lo sfruttamento della CVE-2024-36401 relativa al prodotto GeoServer (AL03/240705/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-36401 – già sanata dal vendor – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice da remoto. by CSIRT - https://r.zerozone.it/post/0yHfSnSw0UPE3u7sK

Intelligenza artificiale generativa nella PA: il white paper su come usarla per migliorare i servizi garantendo la sicurezza dei dati L’Intelligenza Artificiale Generativa (GenAI) offre numerose opportunità per ottimizzare i servizi pubblici, migliorare l’efficienza interna, personalizzare l’esperienza dei cittadini e incrementare la trasparenza e la responsabilità verso il pubblico. Il White Paper di FPA, realizzato in collaborazione con Elastic, illustra come la pubblica amministrazione può sfruttare l’intelligenza artificiale generativa in maniera [...] by ForumPA - https://r.zerozone.it/post/tEa3yMHJRFdzzduUs

Rilevate vulnerabilità in 7-Zip (AL02/240705/CSIRT-ITA) Rilasciati dettagli in merito a 2 vulnerabilità di sicurezza – già sanate dal vendor a gennaio 2024 – presenti nel noto software di compressione e archiviazione file open source 7-Zip. Tali vulnerabilità potrebbero essere sfruttate per eseguire codice arbitrario o per la divulgazione di informazioni sensibili. by CSIRT - https://r.zerozone.it/post/QVwd35H47KN53Vdd3

Vulnerabilità in Apache Tomcat (AL01/240705/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbe essere sfruttata per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio. by CSIRT - https://r.zerozone.it/post/Ga4PKwtzpa5CWjD8p

Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472 Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472) by SeeBug - https://r.zerozone.it/post/MCJMCT25SEnKys57Y

In corso campagne di phishing italiane a tema FedEx Nuove campagne di phishing mirate agli utenti FedEx che sfruttano il tema "delivery". by CERT-AgID - https://r.zerozone.it/post/Sg82DNNXbg0ESexC8

Rilevate vulnerabilità in MongoDB (AL01/240704/CSIRT-ITA) MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa la sandbox del parser ejson di MongoDB Compass, applicazione grafica per l’interazione con il database MongoDB. Tale vulnerabilità potrebbe essere sfruttata per eseguire codice arbitrario nel contesto dell’applicazione. by CSIRT - https://r.zerozone.it/post/MM67nUwfsvFj9AbPR