Il Blog di Michele Pinassi
Kanalga Telegram’da o‘tish
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Ko'proq ko'rsatish304
Obunachilar
Ma'lumot yo'q24 soatlar
-17 kunlar
-130 kunlar
Postlar arxiv
PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP
(AL02/240315/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
by CSIRT - https://r.zerozone.it/post/ZBuetgAY8Zze3TwZg
Aggiornamenti per VMware Spring
(AL01/240315/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/rCcxfzyfEQBBdF59h
Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici
Il dossier del Senato
https://www.senato.it/service/PDF/PDFServer/BGT/01411099.pdf
Risolte vulnerabilità in prodotti Cisco
(AL01/240314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
by CSIRT - https://r.zerozone.it/post/C66Bshcj0j4kEFnKW
Manjaro Linux 本地提权漏洞
Manjaro Linux 本地提权漏洞
by SeeBug - https://r.zerozone.it/post/4JnvESgtPpJV3EeH7
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - https://r.zerozone.it/post/7w7s1p2dbGD5T9k94
🏴☠️ Blackbyte has just published a new victim : Encina Wastewater Authority
The Encina Wastewater Authority (EWA) is a public agency located in Carlsbad, California. EWA provides wastewater treatment services to more than 400,000 residents in northwestern San Diego County. EWA's facilities and services are essential for protecting the local ocean environment, preserving public health, and providing valuable water resources for the [...]
by Ransomware live - https://r.zerozone.it/post/hp7nsQhWEkQvntRaQ
SAP Security Patch Day
(AL05/240313/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/WdjRa8d1eYSsVrh3S
PM43 命令执行漏洞
PM43 命令执行漏洞
by SeeBug - https://r.zerozone.it/post/3txWhkbEu7m5nzQSA
SPIP代码执行漏洞(CVE-2023-27372)
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - https://r.zerozone.it/post/V6Vafq7hruAh6nNHf
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
by SeeBug - https://r.zerozone.it/post/EZ0KV5mdQdYcDaeEm
Vulnerabilità in prodotti Schneider Electric
(AL04/240313/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/WC6dc2NCMpZaesdfU
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
by SeeBug - https://r.zerozone.it/post/98pmt8pqgJ4Xf9mTn
Ghostscript 代码执行漏洞(CVE-2023-36664)
Ghostscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - https://r.zerozone.it/post/e5bTR5byZmrtqq0Fs
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL06/240313/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
by CSIRT - https://r.zerozone.it/post/nYDmmASzsBn098JzZ
Arris VAP2500 未授权远程代码执行
Arris VAP2500 未授权远程代码执行
by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - https://r.zerozone.it/post/CrrRE7qbKgeBsHSKn
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
