uk
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Відкрити в Telegram

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Показати більше
304
Підписники
-124 години
-27 днів
-130 день
Архів дописів
La Settimana Cibernetica del 12 novembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 novembre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-novembre-2023

Splunk 远程代码执行漏洞(CVE-2023-46214 Splunk 远程代码执行漏洞(CVE-2023-46214) by SeeBug - http://www.seebug.org/vuldb/ssvid-99784

Vulnerabilità in VMware Cloud Director Appliance (AL01/231116/CSIRT-ITA) Rilevata una vulnerabilità, con gravità “critica”, in VMware Cloud Director Appliance, piattaforma di gestione e distribuzione di servizi cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante il bypass dei meccanismi di sicurezza in caso di autenticazione sulla porta 22 (ssh) o 5480 (appliance management console). by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-director-appliance-al01-231116-csirt-ita

Vulnerabilità Zoom (AL04/231116/CSIRT-ITA) Rilevate 10 vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-231116-csirt-ita

Sfruttamento attivo della vulnerabilità CVE-2023-4966 in Citrix NetScaler ADC e gateway: misure di mitigazione (BL01/231109/CSIRT-ITA) In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione. by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-attivo-della-vulnerabilita-cve-2023-4966-in-citrix-netscaler-adc-e-gateway-misure-di-mitigazione-bl01-211130-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità (AL02/231115/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 3 con gravità “critica”, nei vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-231115-csirt-ita

Rilevate vulnerabilità in prodotti Splunk (AL02/231117/CSIRT-ITA) Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita

Aggiornamenti per prodotti Siemens (AL03/231114/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica". by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita

Aggiornamenti per Zyxel SecuExtender SSL VPN Client (AL02/231121/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita

Sanata vulnerabilità in Django (AL01/231103/CSIRT-ITA) Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate. by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-231103-csirt-ita

Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273 Cisco IOS XE 远程命令执⾏漏洞(CVE-2023-20198、CVE-2023-20273) by SeeBug - http://www.seebug.org/vuldb/ssvid-99780

Sanità, attacchi malware nel 33% dei casi. Nicola Mugnato di Gyala: “Garantire la sicurezza dell’ingegneria clinica è la sfida dell’oggi” Quello della sanità nel 2022 è il secondo settore più colpito dagli attacchi informatici. Le tecniche utilizzate nel 45% dei casi non sono state rese pubbliche, mentre nel 33% dei casi si trattava di attacchi malware, sfruttamento di vulnerabilità (11%), compromissione di account (7%) phishing o social engineering (4%). In [...] by ForumPA - https://www.forumpa.it/pa-digitale/sicurezza-digitale/sanita-attacchi-malware-nel-33-dei-casi-nicola-mugnato-di-gyala-garantire-la-sicurezza-dellingegneria-clinica-e-la-sfida-delloggi/

Rilevato sfruttamento in rete della CVE-2023-46604 relativa ad Apache ActiveMQ (AL02/231102/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-46604 – già sanata dal vendor in data 25 ottobre 2023 – presente nel broker di messaggi multiprotocollo open source ActiveMQ di Apache. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-46604-relativa-ad-apache-activemq-al02-231102-csirt-ita

Vulnerabilità in prodotti QNAP (AL01/231106/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231106-csirt-ita

Rilevate vulnerabilità in PostgreSQL (AL03/231110/CSIRT-ITA) PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui una con gravità “alta”, in PostgreSQL, noto DBMS open source. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al03-231110-csirt-ita

Aggiornamenti di sicurezza Android (AL01/231107/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di novembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-231107-csirt-ita

Reptar: individuata vulnerabilità nei processori Intel (AL05/231116/CSIRT-ITA) Intel ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità, con gravità “alta”, denominata “Reptar”. Tale vulnerabilità interessa le CPU desktop, server, mobile ed embedded, inclusi i più recenti modelli delle famiglie Alder Lake, Raptor Lake e Sapphire Rapids. by CSIRT - https://www.csirt.gov.it/contenuti/reptar-individuata-vulnerabilita-nei-processori-intel-al05-231116-csirt-ita

Vulnerabilità in QNAP QuMagie (AL02/231113/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono 3 vulnerabilità con gravità “alta” in QuMagie, software per la gestione delle immagini per dispositivi QNAP. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-qnap-qumagie-al02-231113-csirt-ita

612 Gbyte di dati trafugati dall’Azienda Ospedaliera Universitaria di Verona sono online TL;DR Come pre-annunciato dalla ransomware gang Rysida, che a fine ottobre ha colpito l'Azienda Ospedaliera di Verona, oltre 612 GByte di dati esfiltrati sono stati pubblicati online sul loro DLS. Source by Zerozone.it - https://www.zerozone.it/cybersecurity/612-gbyte-di-dati-trafugati-dallazienda-ospedaliera-universitaria-di-verona-sono-online/23342