uk
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Відкрити в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Показати більше
306
Підписники
Немає даних24 години
+17 днів
+130 день
Архів дописів
Aggiornamenti di sicurezza per dispositivi Google Pixel (AL03/240808/CSIRT-ITA) Aggiornamenti di sicurezza Google di agosto risolvono 5 vulnerabilità nei dispositivi Pixel. by CSIRT - https://r.zerozone.it/post/NsaWtUhpzjhYGd3WB

Aggiornamenti di sicurezza per Jenkins Core (AL01/240808/CSIRT-ITA) Rilasciato il Jenkins Security Advisory di agosto che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS. by CSIRT - https://r.zerozone.it/post/nPBSPHHTah1Jy3x9m

Rilevate vulnerabilità in MongoDB (AL02/240808/CSIRT-ITA) MongoDB Inc. ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” che interessa MongoDB Server, MongoDB C Driver e MongoDB PHP Driver. Tale vulnerabilità potrebbe essere sfruttata da un utente malevolo per elevare i propri privilegi sulle istanze interessate. by CSIRT - https://r.zerozone.it/post/gJcgYTCy5xrDz7t6Z

🏴‍☠️ Threeam has just published a new victim : visitingphysiciansnetwork We are a North Texas based physician group committed to making healthcare more accessible for those individuals who are unable or have difficulty leaving their home to receive medical treatment. Visiting Physician's Network offers Internal... by Ransomware live - https://r.zerozone.it/post/qnYMYzBrc8QgjnXxq

H3C IMC-EIA 终端智能接入组件远程代码执行漏洞 H3CIMC-EIA 终端智能接入组件远程代码执行漏洞 by SeeBug - https://r.zerozone.it/post/2YuNkzdnHRMXwxw4U

Risolte vulnerabilità in Google Chrome (AL01/240807/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza. by CSIRT - https://r.zerozone.it/post/m7xU5kFEuWYnmqF9W

Aggiornamenti di sicurezza Android (AL04/240806/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare 46 vulnerabilità che interessano il sistema operativo Android. by CSIRT - https://r.zerozone.it/post/qqBUYHsMcR3Eu6ud3

Sanata vulnerabilità in Django (AL05/240806/CSIRT-ITA) Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. by CSIRT - https://r.zerozone.it/post/PxutPj72q0abdwmda

Aggiornamenti di sicurezza per prodotti Mozilla (AL06/240806/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 11 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://r.zerozone.it/post/qJMcF53GJ5H5bAqU4

Aggiornamenti di sicurezza LibreOffice (AL03/240806/CSIRT-ITA) Sanata una vulnerabilità con gravità “alta” in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità, in determinate condizioni, potrebbe permettere l’esecuzione di macro malevole tramite documenti opportunamente predisposti. by CSIRT - https://r.zerozone.it/post/8RpKaVMh7UVevbDz4

Ritorna Vidar in Italia con una campagna di malspam tramite PEC Una massiccia campagna di malspam, avviata nella notte tra il 5 e il 6 agosto, ha tentato di diffondere su larga scala il malware Vidar attraverso messaggi indirizzati alle caselle di Posta Elettronica Certificata. Gli attacchi, che hanno interessato un numero considerevole di utenti PEC, sono stati portati a termine [...] by CERT-AgID - https://r.zerozone.it/post/RcwrFzm7HgTbgeBRs

Aggiornamento per Kibana (AL02/240806/CSIRT-ITA) Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’esecuzione di codice arbitrario sulle istanze di Kibana in esecuzione su Elastic Cloud Enterprise (ECE), limitatamente al contenitore Docker di [...] by CSIRT - https://r.zerozone.it/post/6BwfYa0hzqYvCRgg1

Game of Thrones name sparks passport mix-up for family https://www.bbc.com/news/articles/c4ng1xd06xwo

Sanate vulnerabilità in Roundcube Webmail (AL01/240806/CSIRT-ITA) Roundcube ha rilasciato degli aggiornamenti di sicurezza per sanare tre vulnerabilità - di cui una con gravità “critica” - nel prodotto Webmail, client di posta elettronica basato su browser. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un utente malintenzionato remoto, l’accesso non autorizzato a informazioni sensibili presenti sul sistema target. by CSIRT - https://r.zerozone.it/post/K4aCxNz6G4PYwT5Eh

Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856) Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856) by SeeBug - https://r.zerozone.it/post/g9xewXN4BGNHyBjcK

Sanata vulnerabilità in Apache OFBiz (AL02/240805/CSIRT-ITA) Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, in determinate condizioni, a un utente malintenzionato remoto di manipolare l’output dello schermo sull’istanza interessata. by CSIRT - https://r.zerozone.it/post/SBMBd8zj38yHMEqQB

Apache: rilevato sfruttamento in rete della CVE-2024-32113 (AL01/240805/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-32113 – già sanata dal vendor – che interessa Apache OFBiz, suite open source per la gestione aziendale. Tale vulnerabilità, di tipo “Path Traversal”, potrebbe permettere ad un utente malevolo la possibilità di eseguire comandi arbitrari sui sistemi target. by CSIRT - https://r.zerozone.it/post/0Gmj1th0FRpd6ba6Q

La Settimana Cibernetica del 4 agosto 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 luglio al 4 agosto 2024. by CSIRT - https://r.zerozone.it/post/C3Vr1FveVU46fh8Md

Sintesi riepilogativa delle campagne malevole nella settimana del 27 luglio – 2 agosto In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 47 campagne malevole, di cui 35 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 396 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/hfJmTU7HsKAR1bp0n