Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше304
Подписчики
Нет данных24 часа
-27 дней
-330 день
Архив постов
Aggiornamenti Mensili Microsoft
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita
xwiki-platform-skin-ui Eval 远程代码执行漏洞
xwiki-platform-skin-ui Eval 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99756
SAP Security Patch Day
(AL03/230912/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230912/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-4863 relativa a Google Chrome
(AL01/230912/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita
La Settimana Cibernetica del 10 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023
Rilevate vulnerabilità in prodotti HPE
(AL03/230908/CSIRT-ITA)
Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana 02 – 08 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-02-08-settembre-2023/
Vulnerabilità in prodotti QNAP
(AL02/230908/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS, QuTS hero e QuTScloud
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-230908-csirt-ita
致远OA短信验证码绕过重置密码漏洞
致远OA短信验证码绕过重置密码漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99755
Aggiornamenti di sicurezza Apple
(AL01/230908/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230908-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-33246 relativa ad Apache RocketMQ
(AL03/230907/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-33246 – già sanata dal vendor in data 23 maggio 2023 – presente nel motore di messaggistica RocketMQ di Apache.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-33246-relativa-ad-apache-rocketmq-al03-230907-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL02/230907/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230907-csirt-ita
Aggiornamenti di sicurezza Android
(AL01/230907/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-230907-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230906/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230906-csirt-ita
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
