Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше304
Подписчики
Нет данных24 часа
-27 дней
-230 день
Архив постов
Vulnerabilità in Plesk
(AL02/230420/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-230420-csirt-ita
Disponibili aggiornamenti per prodotti CISCO
(AL01/230420/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 2 con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230420-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL03/230419/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-230419-csirt-ita
Accordo quadro Cybersecurity 2, ecco quali soluzioni acquistare con ordine diretto
L’Italia è nel mirino degli hacker e il settore pubblico è al primo posto con il 20% degli attacchi totali. Sono i dati del Rapporto Clusit 2023, presentato lo scorso marzo nell’ambito del Security Summit. Nel corso dell’evento l’istituto ha rivelato le dimensioni complessive del fenomeno, a livello mondiale e [...]
by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-cybersecurity-2-ecco-quali-soluzioni-acquistare-con-ordine-diretto/
STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894)
STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99673
Vulnerabilità in prodotti Solarwinds
(AL02/230419/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari o l’elevazione dei privilegi utente sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230419-csirt-ita
Critical Patch Update di Oracle
(AL01/230419/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di aprile che descrive 433 vulnerabilità su più prodotti, di cui 86 con gravità “alta” e 32 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-230419-csirt-ita
瑞友天翼应用虚拟化系统RCE漏洞
瑞友天翼应用虚拟化系统RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99672
BikiniOff, il generatore di nudi deepfake su Telegram
TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954
Risolta vulnerabilità 0-day in Google Chrome
(AL01/230417/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita
La Settimana Cibernetica del 16 aprile 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023
KeePassXC
Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC...
https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/
ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084)
ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99671
Apache Solr RCE漏洞(CNVD-2023-27598)
Apache Solr RCE漏洞(CNVD-2023-27598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99670
vBulletin 未授权RCE漏洞(CVE-2023-25135)
vBulletin 未授权RCE漏洞(CVE-2023-25135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99669
Voleva la “poldina”? Ecco la “smartina”!
TL;DR Avete sicuramente visto una “poldina”, quelle lampadine da tavolo ricaricabili che vanno tanto di moda. A mia… Source
by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/voleva-la-poldina-ecco-la-smartina/22934
Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 aprile 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-aprile-2023/
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
