Il Blog di Michele Pinassi
Відкрити в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Показати більше304
Підписники
-124 години
-27 днів
-130 день
Архів дописів
Aggiornamenti di sicurezza Apple
(AL01/231026/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 51 vulnerabilità che interessano i propri prodotti
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-231026-csirt-ita
Risolte vulnerabilità in VMware vCenter Server
(AL02/231025/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, che interessano il prodotto vCenter Server.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-vcenter-server-al02-231025-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/231025/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-231025-csirt-ita
Apache ActiveMQ 远程代码执行漏洞
Apache ActiveMQ 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99774
Risolta vulnerabilità in Google Chrome
(AL01/231025/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-google-chrome-al01-231025-csirt-ita
Stable Diffusion WebUI 远程命令执行
Stable Diffusion WebUI 远程命令执行
by SeeBug - http://www.seebug.org/vuldb/ssvid-99773
"Lo studio prevede che un aumento del 10% dei contributi al software “open source” genererebbe ogni anno un aumento del PIL compreso tra lo 0,4% e lo 0,6% e permetterebbe la nascita di oltre 600 nuove start-up nel settore delle ICT nell’UE."
https://www.agendadigitale.eu/cultura-digitale/open-source-perche-la-pa-non-e-costretta-ad-avere-una-licenza-microsoft-office/
VMware vRealize Log Insight 认证绕过导致远程代码执行漏洞(CVE-2023-34051)
VMware vRealize Log Insight 认证绕过导致远程代码执行漏洞(CVE-2023-34051)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99772
Dangerzone works like this: You give it a document that you don't know if you can trust (for example, an email attachment). Inside of a sandbox, Dangerzone converts the document to a PDF (if it isn't already one), and then converts the PDF into raw pixel data: a huge list of RGB color values for each page. Then, in a separate sandbox, Dangerzone takes this pixel data and converts it back into a PDF.
https://github.com/freedomofpress/dangerzone
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany.
The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiTM proxy. The attack was discovered due to expiration of one of the MiTM certificates, which haven’t been reissued.
https://notes.valdikss.org.ru/jabber.ru-mitm/
Analisi di una campagna StrRat veicolata in Italia
Sono trascorsi circa quattro mesi dall'ultima campagna StrRat osservata in Italia. L'e-mail circolata in data odierna è scritta in lingua inglese ma sembra provenire da una nota azienda italiana che si occupa di progettare macchinari industriali ed ha sede a Brescia. Naturalmente il mittente è spoofato ed il contenuto dell'e-mail [...]
by CERT-AgID - https://cert-agid.gov.it/news/analisi-di-una-campagna-strrat-veicolata-in-italia/
Rilevata criticità nel prodotto ServiceNow
(AL02/231023/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto ServiceNow, piattaforma per la gestione dei flussi di lavoro digitali per le operazioni aziendali. Tale criticità deriva da una particolare configurazione delle Access Control List (ACL) che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-criticita-nel-prodotto-servicenow-al02-231023-csirt-ita
Un quick-and-dirty Python script per risolvere short url. Comodo per capire dove finisce il link di un phishing...
https://github.com/michelep/PyURLUnshortner
Vulnerabilità in QNAP QUSBCam2
(AL01/231023/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità nel prodotto QUSBCam2, che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qusbcam2-al01-231023-csirt-ita
La Settimana Cibernetica del 22 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 16 al 22 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-22-ottobre-2023
Data Room, di Milena Gabbanelli, in un articolo che spiega con parole semplici come mai i social "ci leggono nel pensiero".
Sintesi riepilogativa delle campagne malevole nella settimana del 14 – 20 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole che hanno interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 363 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-14-20-ottobre-2023/
Risolte vulnerabilità in prodotti VMware
(AL01/231020/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità, di cui 3 con gravità “alta”, negli hypervisor Fusion e Workstation e nel prodotto Aria Operations for Lo
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-231020-csirt-ita
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
