uk
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Відкрити в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Показати більше
304
Підписники
Немає даних24 години
-27 днів
-230 день
Архів дописів
Vulnerabilità in Plesk (AL02/230420/CSIRT-ITA) Rilevata una vulnerabilità con gravità “alta” in Plesk, noto prodotto per la gestione di spazi di web hosting. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-plesk-al02-230420-csirt-ita

Disponibili aggiornamenti per prodotti CISCO (AL01/230420/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 2 con gravità “critica”, presenti in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-prodotti-cisco-al01-230420-csirt-ita

Risolte vulnerabilità in Google Chrome (AL03/230419/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 5 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al03-230419-csirt-ita

Protect your personal data on social media!

Accordo quadro Cybersecurity 2, ecco quali soluzioni acquistare con ordine diretto L’Italia è nel mirino degli hacker e il settore pubblico è al primo posto con il 20% degli attacchi totali. Sono i dati del Rapporto Clusit 2023, presentato lo scorso marzo nell’ambito del Security Summit. Nel corso dell’evento l’istituto ha rivelato le dimensioni complessive del fenomeno, a livello mondiale e [...] by ForumPA - https://www.forumpa.it/pa-digitale/accordo-quadro-cybersecurity-2-ecco-quali-soluzioni-acquistare-con-ordine-diretto/

STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894 STRAPI 存在多个漏洞(CVE-2023-22893 CVE-2023-22621 CVE-2023-22894) by SeeBug - http://www.seebug.org/vuldb/ssvid-99673

Vulnerabilità in prodotti Solarwinds (AL02/230419/CSIRT-ITA) Rilevate 5 vulnerabilità di sicurezza, di cui 2 con gravità “alta”, in alcuni prodotti di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari o l’elevazione dei privilegi utente sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-230419-csirt-ita

Critical Patch Update di Oracle (AL01/230419/CSIRT-ITA) Oracle ha rilasciato il Critical Patch Update di aprile che descrive 433 vulnerabilità su più prodotti, di cui 86 con gravità “alta” e 32 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target. by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-230419-csirt-ita

photo content

Web Application Exploits Checklist
Web Application Exploits Checklist

瑞友天翼应用虚拟化系统RCE漏洞 瑞友天翼应用虚拟化系统RCE漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99672

BikiniOff, il generatore di nudi deepfake su Telegram TL;DR 27 ragazzine romane sono state “spogliate” da due coetanei che hanno usato un servizio che genera deep… Source by Zerozone.it - https://www.zerozone.it/tech-and-privacy/bikinioff-il-generatore-di-nudi-deepfake-su-telegram/22954

Risolta vulnerabilità 0-day in Google Chrome (AL01/230417/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target tramite una pagina web opportunatamente predisposta. by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-0-day-in-google-chrome-al01-230417-csirt-ita

La Settimana Cibernetica del 16 aprile 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023

KeePassXC Nei miei corsi consiglio sempre l'uso di un password manager. Quando mi chiedono un suggerimento nella scelta, punto sempre su KeePassXC... https://www.ghacks.net/2023/04/16/keepassxc-security-audit-published-recommends-this-security-setting/

ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084 ManageEngine ADManager Plus 授权RCE漏洞(CVE-2023-29084) by SeeBug - http://www.seebug.org/vuldb/ssvid-99671

Apache Solr RCE漏洞(CNVD-2023-27598 Apache Solr RCE漏洞(CNVD-2023-27598) by SeeBug - http://www.seebug.org/vuldb/ssvid-99670

vBulletin 未授权RCE漏洞(CVE-2023-25135 vBulletin 未授权RCE漏洞(CVE-2023-25135) by SeeBug - http://www.seebug.org/vuldb/ssvid-99669

Voleva la “poldina”? Ecco la “smartina”! TL;DR Avete sicuramente visto una “poldina”, quelle lampadine da tavolo ricaricabili che vanno tanto di moda. A mia… Source by Zerozone.it - https://www.zerozone.it/arduino-esp-e-iot/voleva-la-poldina-ecco-la-smartina/22934

Sintesi riepilogativa delle campagne malevole nella settimana del 8 – 14 aprile 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne di phishing (nessuna campagna malware con target Italia), mettendo a disposizione dei suoi enti accreditati i relativi 54 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-8-14-aprile-2023/

Il Blog di Michele Pinassi - Статистика та аналітика Telegram каналу @zerozoneit