uz
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Kanalga Telegram’da o‘tish

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Ko'proq ko'rsatish
305
Obunachilar
-124 soatlar
-17 kunlar
Ma'lumot yo'q30 kunlar
Postlar arxiv
PoC pubblico per lo sfruttamento della CVE-2024-22120 (AL02/240521/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici. by CSIRT - https://r.zerozone.it/post/yR7aHHWe1Wnda6c7K

Vulnerabilità in prodotti NextGen HealthCare (AL03/231026/CSIRT-ITA) - Aggiornamento Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target. by CSIRT - https://r.zerozone.it/post/2TYU0jCQqCuzTTqKT

GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985 (AL03/240521/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...] by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84

Aggiornamenti per prodotti Zyxel (AL04/240521/CSIRT-ITA) Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target. by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp

Agent Tesla: rilevata campagna di distribuzione malware tramite email (AL01/240521/CSIRT-ITA) È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target. by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX

QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130) QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130) by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX

Rilevate vulnerabilità in prodotti Fortinet (AL06/231011/CSIRT-ITA) - Aggiornamento Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b

Sanate vulnerabilità in Tenable Nessus (AL02/240520/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target. by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH

Vulnerabilità in prodotti Netgear (AL01/240520/CSIRT-ITA) Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg

La Settimana Cibernetica del 19 maggio 2024 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024. by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n

“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024 In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P

PoC pubblico per lo sfruttamento della CVE-2024-22026 (AL01/240517/CSIRT-ITA) Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core. by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G

D-LINK DIR-X4860未授权 RCE D-LINK DIR-X4860未授权 RCE by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09

Risolte vulnerabilità in prodotti Cisco (AL01/240516/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti. by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1

Git: descrizione della vulnerabilità CVE-2024-32465 (BL01/240516/CSIRT-ITA) Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti. by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug