Il Blog di Michele Pinassi
Відкрити в Telegram
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Показати більше304
Підписники
Немає даних24 години
-27 днів
-330 день
Архів дописів
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99738
La Settimana Cibernetica del 30 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 24 al 30 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-30-luglio-2023
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99737
Vulnerabilità in prodotti QNAP
(AL01/230728/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano alcuni dispositivi NAS e il software QVPN, che consente le connessioni VPN sui dispositivi QNAP.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230728-csirt-ita
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
Metabase未认证远程命令执行漏洞(CVE-2023-38646)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99735
泛微OA集群前台文件上传漏洞
泛微OA集群前台文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99736
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99734
Linux本地提权漏洞(CVE-2023-3390)
Linux本地提权漏洞(CVE-2023-3390 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99733
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230727/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di luglio che risolve una vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230727-csirt-ita
Quelle typo nelle mail tra militari…
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
PoC pubblico per lo sfruttamento della CVE-2023-35086 relativa ad alcuni modelli di router ASUS
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
[EU Parliament] Artificial intelligence in healthcare - Applications, risks, and ethical and societal impacts
Rilevato sfruttamento in rete della CVE-2023-35078 relativa a Ivanti EPMM
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593)
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99731
Aggiornamenti di sicurezza Apple
(AL01/230725/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita
Вже доступно! Дослідження Telegram за 2025 — головні інсайти року 
