Il Blog di Michele Pinassi
Відкрити в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Показати більше306
Підписники
Немає даних24 години
+17 днів
+130 день
Архів дописів
Risolte vulnerabilità in Google Chrome
(AL02/240724/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 24 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/T7X2akE7Pg6E2p0np
Risolta vulnerabilità nel kernel Linux
(AL01/240724/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi a un utente locale.
by CSIRT - https://r.zerozone.it/post/xGNDWtP0Nh7UjW0kC
帆软报表 sql注入漏洞
帆软报表 sql注入漏洞
by SeeBug - https://r.zerozone.it/post/fQtpwGBbnZ3Ayc3QC
Aggiornamenti per ISC BIND
(AL01/240723/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 vulnerabilità con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/Dhq5GbchKPg4EHtDd
1Panel面板前台RCE(CVE-2024-39911)
1Panel面板前台RCE(CVE-2024-39911)
by SeeBug - https://r.zerozone.it/post/ceGqFN6fh5R8ZDWVU
Attenzione alle immagini del profilo WhatsApp
Oggi sono stato nuovamente inserito, da un numero sconosciuto, in un gruppo WhatsApp a scopo di promozione commerciale… Source
by Zerozone.it - https://r.zerozone.it/post/bfFPP2x7K4RjhTEGP
Aggiornamenti per prodotti Siemens
(AL02/240722/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere alcune vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/B0a94TYxHaB4BYBed
Vulnerabilità in Apache HTTP Server
(AL01/240722/CSIRT-ITA)
Rilevate due vulnerabilità di sicurezza, con gravità “alta”, in Apache HTTP Server, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://r.zerozone.it/post/0Sem6s44ZWV41PRfF
La Settimana Cibernetica del 21 luglio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 luglio 2024.
by CSIRT - https://r.zerozone.it/post/Cpt1T3VEdCV0nEW26
Bazarr任意文件读取(CVE-2024-40348)
Bazarr任意文件读取(CVE-2024-40348)
by SeeBug - https://r.zerozone.it/post/ngAhSNAxc37APD4MH
Repost from CSIRT Italia
‼️ #CrowdStrike: Microsoft pubblica tool per agevolare il personale IT nella risoluzione della problematica.
⚠️ Tool Microsoft disponibile
️◀️ https://t.me/CSIRT_italia/1807
Problematiche relative ad aggiornamento CrowdStrike
(BL01/240719/CSIRT-ITA)
Un recente aggiornamento di CrowdStrike Falcon Sensor ha causato gravi problematiche, su sistemi Windows, di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/sB0W9crgAw2n5Pg5U
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 luglio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 36 campagne malevole, di cui 23 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 393 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/AQACverS8APfVzSJZ
Problemi informatici globali in corso
Migliaia di PC e server bloccati da un aggiornamento buggato rilasciato dal fornitore di soluzioni di sicurezza informatica CrowdStrike.
by CERT-AgID - https://r.zerozone.it/post/sj3urV6C9p5nHtFmR
Vulnerabilità in prodotti SonicWall
(AL03/240718/CSIRT-ITA)
Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/4Vyfdbjyzfk9duU6Y
Rilevate vulnerabilità in prodotti Atlassian
(AL04/240718/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui 2 con gravità “alta” presenti nei Bamboo Data Center and Server e Confluence Data Center and Server. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso a informazioni sensibili e l’esecuzione di codice arbitrario sui prodotti interessati.
by CSIRT - https://r.zerozone.it/post/hC4E0XwJrGyRatbZG
Risolte vulnerabilità in prodotti Cisco
(AL01/240718/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “critica” e 2 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/GFVHVGKHWJT4j29w7
Aggiornamenti per REXML
(AL02/240718/CSIRT-ITA)
Rilevata vulnerabilità nel toolkit REXML per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/2thqt7JPGSnp0NJNz
Vulnerabilità in prodotti Solarwinds
(AL05/240718/CSIRT-ITA)
Risolte quattro vulnerabilità di sicurezza con gravità “critica” in SolarWinds Access Rights Manager (ARM), software utilizzato per la gestione e l’audit dei diritti di accesso degli utenti ai sistemi, ai dati e ai file. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’esecuzione di codice arbitrario e la [...]
by CSIRT - https://r.zerozone.it/post/9k2ZeyF76JTW6E190
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway
(AL02/240117/CSIRT-ITA) - Aggiornamento
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/UB6h34FDBu0tecmFZ
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
