Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше303
Подписчики
Нет данных24 часа
-27 дней
-330 день
Архив постов
La Settimana Cibernetica del 1 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 settembre al 1 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-1-ottobre-2023
Rilevate vulnerabilità zero-day in Exim
(AL01/230930/CSIRT-ITA)
Sono stata rilevate diverse vulnerabilità zero-day impattanti il server di posta Exim, di cui una con gravità “critica” e due con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-zero-day-in-exim
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230929/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” nei prodotti Firefox, Firefox ESR, Firefox Focus e Firefox per Android.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230929-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 35 campagne malevole, di cui 32 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 352 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-23-29-settembre-2023/
Sanate vulnerabilità su GitLab CE/EE
(AL02/230929/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230929-csirt-ita
Rilevate vulnerabilità in Progress WS_FTP Server
(AL01/230929/CSIRT-ITA)
Aggiornamenti di sicurezza Progress sanano alcune vulnerabilità, di cui due con gravità “critica” e 3 con gravità “alta”, presenti in WS_FTP Server, software server FTP per il trasferimento di file in modo sicuro e affidabile. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario [...]
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-progress-ws_ftp-server-al01-230929-csirt-ita
A quanto pare, i Flipper Zero rischiano di essere sequestrati se nel bagaglio a mano durante l'imbarco in aereo. Almeno in Uk, al momento.
https://twitter.com/vd/status/1707039573874823435
PoC pubblico per lo sfruttamento della CVE-2023-42793
(AL03/230928/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-42793 – già sanata dal vendor – presente in Teamcity, piattaforma software CI/CD general-purpose di JetBrains. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, il bypass dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-42793-al03-230928-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-5187 relativa a Google Chrome
(AL02/230928/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-5187 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-5187-relativa-a-google-chrome-al02-230928-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL01/230928/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica” e 10 con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230928-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/230927/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 6 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al02-230927-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230927/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici che interessano i prodotti Safari e macOS Sonoma.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230927-csirt-ita
Adoravi Youtube Downloader? Ecco un interessante fork
https://github.com/yt-dlp/yt-dlp/
Quella pericolosa moda delle chiavette USB sui muri
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quella-pericolosa-moda-delle-chiavette-usb-sui-muri/23279
Il mio strumento di comunicazione sul lavoro preferito è
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
