fa
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

رفتن به کانال در Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

نمایش بیشتر
304
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-27 روز
-230 روز
آرشیو پست ها
SAP Security Patch Day (AL03/230613/CSIRT-ITA) SAP rilascia il Security Patch Day di giugno che risolve 8 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta” by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230613-csirt-ita

Rilevate vulnerabilità in prodotti Fortinet (AL01/230613/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” – già trattata in anteprima da questo CSIRT nell’ambito dell’alert AL01/230612/CSIRT-ITA – e 7 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230613-csirt-ita

畅捷通T+前台远程命令执行漏洞 畅捷通T+前台远程命令执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99698

FORUM PA PLAY: “Cloud e Cybersecurity: traguardi raggiunti e strategie per il futuro” Gli ultimi 12 mesi sono stati caratterizzati dalla realizzazione di importanti tappe della Strategia Cloud Italia, anche nel quadro della roadmap di attuazione degli investimenti previsti dal PNRR in tema di infrastrutture digitali (con la realizzazione del Polo Strategico Nazionale) e migrazione in cloud (con la classificazione di dati e [...] by ForumPA - https://www.forumpa.it/pa-digitale/forum-pa-play-cloud-e-cybersecurity-traguardi-raggiunti-e-strategie-per-il-futuro/

Aggiornamenti per prodotti Netgear (AL02/230612/CSIRT-ITA) Netgear rilascia aggiornamenti di sicurezza per risolvere una vulnerabilità nei router della serie RAX30. Tale vulnerabilità potrebbe permettere, ad un utente malevolo che ha accesso alla connessione WiFi o Ethernet, di eseguire comandi arbitrari sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al02-230612-csirt-ita

Rilevata vulnerabilità nei firewall Fortinet (AL01/230612/CSIRT-ITA) Fortinet rilascia aggiornamenti di sicurezza per sanare una vulnerabilità “critica” che interessa i firmware dei dispositivi firewall Fortigate. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente remoto non autenticato la possibilità di eseguire codice arbitrario sui dispositivi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-nei-firewall-fortinet-al01-230612-csirt-ita

La Settimana Cibernetica del 11 giugno 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 giugno 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-giugno-2023

FBI: FISA Section 702 'absolutely critical' to spy on, err, protect Americans No protection without surveillance? https://www.theregister.com/2023/06/09/fbi_fisa_section_702_absolutely/

This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them https://github.com/Ignitetechnologies/Mindmap

Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 giugno 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/

I ragazzi di NoName057 oggi stanno scatenando DDoS contro alcuni siti web di autorità portuali italiane. La rivendicazione.
I ragazzi di NoName057 oggi stanno scatenando DDoS contro alcuni siti web di autorità portuali italiane. La rivendicazione.

Rilevata nuova campagna di phishing ai danni degli utenti di Poste Italiane (AL01/230609/CSIRT-ITA) È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane. by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-phishing-ai-danni-degli-utenti-di-poste-italiane-al05-230608-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2023-25157 relativa al prodotto GeoServer (AL04/230608/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-25157 – già sanata dal vendor a febbraio 2023 – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di script e la modifica arbitraria dei [...] by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-25157-geoserver

Aggiornamenti per Trend Micro Apex One (AL03/230608/CSIRT-ITA) Trend Micro corregge 5 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al03-230608-csirt-ita

Rilevate vulnerabilità in prodotti CISCO (AL01/230608/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230608-csirt-ita

Risolte vulnerabilità in VMware Aria Operations (AL02/230608/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto Aria Operations for Networks. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al02-230608-csirt-ita

Nacos Jraft Hessian反序列化远程代码执行漏洞 Nacos Jraft Hessian反序列化远程代码执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99697

Aggiornamenti di sicurezza Android (AL02/230607/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230607-csirt-ita

GeoServer SQL 注入漏洞(CVE-2023-25157) GeoServer SQL 注入漏洞(CVE-2023-25157) by SeeBug - http://www.seebug.org/vuldb/ssvid-99696