Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше305
Подписчики
-124 часа
-17 дней
Нет данных30 день
Архив постов
Aggiornamenti di sicurezza Android
(AL03/240403/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx
Risolte vulnerabilità in prodotti VMware
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.
by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD
Risolte vulnerabilità in Google Chrome
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP
Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]
by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ
La Settimana Cibernetica del 31 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ
Risolte vulnerabilità in Bitdefender
(AL01/240402/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” e di tipo “Local Privilege Escalation” - presente nelle proprie soluzioni software anti-malware. Nel dettaglio, la vulnerabilità risiede nell’eseguibile seccenter.exe, componente responsabile della gestione delle impostazioni di sicurezza e del centro di controllo del programma Bitdefender. Tale [...]
by CSIRT - https://r.zerozone.it/post/gYZ6MdRNAKwtXWrnm
Faster Than Light Speed Protocol (FLIP), April 1 2024
https://www.rfc-editor.org/info/rfc9564
Dubbi se la vostra versione del tool XZ è vulnerabile alla CVE-2024-3094? Verificatelo...
https://github.com/byinarie/CVE-2024-3094-info/blob/main/detect_sh.bin
Alcune interessanti note tecniche sulla backdoor individuata nell'utility XZ - CVE-2024-3094
https://www.openwall.com/lists/oss-security/2024/03/29/4
Rilevata backdoor in XZ Utils
(AL01/240330/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux
by CSIRT - https://r.zerozone.it/post/mnyECzY3MmpG1DASC
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/d88JYNSE8BxR7KgEc
Campagna phishing a tema “liquidazione fatture”
(AL02/240329/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare.
by CSIRT - https://r.zerozone.it/post/hQmsWKH6QC48CHZqR
Aggiornamento di sicurezza per prodotti Synology
(AL01/240329/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.
by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW
泛微E-Office10远程代码执行漏洞
泛微E-Office10远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/VjqnbXv0ncjRRGWBE
🏴☠️ Redransomware has just published a new victim : K2systems.ca
K2 Systems is a full service Information Technology provider.
by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT
Rilevate vulnerabilità in prodotti Splunk
(AL03/240328/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd
Sanate vulnerabilità su GitLab CE/EE
(AL02/240328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...]
by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt
Risolte vulnerabilità in prodotti Cisco
(AL01/240328/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/3WT7NMpbA27xDAfeZ
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
