Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше305
Подписчики
Нет данных24 часа
+17 дней
+130 день
Архив постов
Aggiornamenti per prodotti Trend Micro
(AL02/240607/CSIRT-ITA
Sanate 7 vulnerabilità, di cui sicurezza 5 con gravità “alta”, inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
by CSIRT - https://r.zerozone.it/post/vS1zspdMDeqnU0eSM
🏴☠️ Eldorado has just published a new victim : TBMCG.com
... Tags: #TBM #Consulting Group #United States
by Ransomware live - https://r.zerozone.it/post/rEEg0HWJ322VGUfsY
🏴☠️ Daixin has just published a new victim : Dubai Municipality (UAE)
Dubai Municipality is the Government of Dubai municipal body with jurisdiction over city services and the upkeep of facilities in the Emirate of Dubai, United Arab Emirates and reports directly to the Dubai Executive Council.
by Ransomware live - https://r.zerozone.it/post/xjtafMavJHrmZvpS7
Aggiornamenti di sicurezza Android
(AL02/240605/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/heDhuvYJt4088reYG
Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390
(AL01/240605/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.c del Kernel Linux.
by CSIRT - https://r.zerozone.it/post/V8Vwap3gYfmGdPV6U
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
by SeeBug - https://r.zerozone.it/post/TF59xhMYYvTpYDnyc
🏴☠️ Sensayq has just published a new victim : Premium Broking House
by Ransomware live - https://r.zerozone.it/post/qEAZzUmCETaDefa1F
🏴☠️ Everest has just published a new victim : Voorhees Family Office Services
Company has the last 24 hours to contact us using the instructions left.In case of silence, all data will be publishedTotal amount of stolen data : 600 GBhttps://www.vfos.com/
by Ransomware live - https://r.zerozone.it/post/pdHEDBhQ0XjttM1SW
Rilevata criticità in Azure Nework Service Tags
(AL03/240604/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto Microsoft Azure relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l'invio di richieste opportunamente predisposte provenienti da servizi trusted.
by CSIRT - https://r.zerozone.it/post/Z9T5t1KFBA34mFxbG
Aggiornamenti per prodotti Zyxel
(AL01/240604/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
by CSIRT - https://r.zerozone.it/post/RdxatWq1fP4fzkGYb
Vulnerabilità in prodotti Solarwinds
(AL02/240604/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/HVHPE84V8zTnpHBM1
La digitalizzazione nella pubblica amministrazione italiana: analisi degli errori e valutazione delle priorità, dall’efficacia degli strumenti all’importanza del capitale umano
2017
https://documenti.camera.it/_dati/leg17/lavori/documentiparlamentari/IndiceETesti/022bis/014/INTERO.pdf
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
