Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше305
Подписчики
-124 часа
-17 дней
Нет данных30 день
Архив постов
La Settimana Cibernetica del 14 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.
by CSIRT - https://r.zerozone.it/post/p7NF4tzsNcv0PXCDK
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/sBvb0s1sZUtbZcUn3
Aggiornamenti di sicurezza per Node.js
(AL08/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.js, noto software open source per l’esecuzione di codice Javascript.
by CSIRT - https://r.zerozone.it/post/98Rrcbs6SKxMSa2EA
Aggiornamenti per VMware Spring
(AL06/240412/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, correlata alle CVE-2024-22259 e CVE-2024-22243, potrebbe permettere il reindirizzamento della navigazione tramite la distribuzione di URL opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/WWXsUB1gDrqPqGhXp
PoC pubblico per lo sfruttamento della CVE-2024-2389
(AL09/240412/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress. Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non autenticato di eseguire da remoto [...]
by CSIRT - https://r.zerozone.it/post/BZfwRCyuS2gzxWvGp
Aggiornamenti per prodotti Citrix
(AL02/240412/CSIRT-ITA)
Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.
by CSIRT - https://r.zerozone.it/post/nrYREHPxW2ezJK2n9
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL07/240412/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la divulgazione di informazioni sensibili, la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/TsZVvj0SfAWb4SNb7
Sanate vulnerabilità su GitLab CE/EE
(AL05/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili e la possibilità di compromettere la disponibilità del servizio sul sistema target.
by CSIRT - https://r.zerozone.it/post/bmr4KczDJ5Yk5MYJx
Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/xXVXbbX2JbV817fHp
Risolte vulnerabilità in Google Chrome
(AL01/240412/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XMzuBQBUz9jctrxfV
Vulnerabilità in Rust
(AL04/240412/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/j5E0e2ZwShdvEtWkf
🏴☠️ Darkvault has just published a new victim : wexer.com
Enabling fitness anywhere. We make world-class exercise accessible to more people with best in class technology.
by Ransomware live - https://r.zerozone.it/post/q5jyJJnsCfsp8DJCS
Linux内核n_gsm模块多个本地提权漏洞
Linux内核n_gsm模块多个本地提权漏洞
by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R
Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell'account, da completarsi entro 24 ore, [...]
by CERT-AgID - https://r.zerozone.it/post/rfNWEt7MWHKG1NwGP
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.
by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2
Risolte vulnerabilità in Bitdefender
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.
by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
