Il Blog di Michele Pinassi
Открыть в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Больше304
Подписчики
Нет данных24 часа
-27 дней
-330 день
Архив постов
Rilevate vulnerabilità in prodotti Cisco
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
Repost from Garante per la protezione dei dati personali
🔴 Violenza a Palermo, il Garante mette in guardia sulla condivisione del video Avvertimento a Telegram e agli utenti: tutelare la dignità della vittima. Conseguenze anche di natura penale.
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
Risolte vulnerabilità in Google Chrome
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
Risolta vulnerabilità su Zimbra Collaboration
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
Vulnerabilità in Ivanti Sentry
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
Vulnerabilità in prodotti Apache
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
Vulnerabilità in Moodle
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
La Settimana Cibernetica del 20 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
Jeecg-Boot JDBC 任意代码执行漏洞
Jeecg-Boot JDBC 任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99747
Ghostscript 代码执行漏洞(CVE-2023-36664)
Ghostscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Rilevate vulnerabilità in prodotti Cisco
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
Aggiornamenti per ClamAV
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
