uz
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Kanalga Telegram’da o‘tish

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Ko'proq ko'rsatish
304
Obunachilar
Ma'lumot yo'q24 soatlar
-27 kunlar
-330 kunlar
Postlar arxiv
Aggiornamenti Mensili Microsoft (AL01/230913/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita

xwiki-platform-skin-ui Eval 远程代码执行漏洞 xwiki-platform-skin-ui Eval 远程代码执行漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99756

SAP Security Patch Day (AL03/230912/CSIRT-ITA) SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita

Vulnerabilità in prodotti Schneider Electric (AL02/230912/CSIRT-ITA) Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric. by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-4863 relativa a Google Chrome (AL01/230912/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita

La Settimana Cibernetica del 10 settembre 2023 Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023. by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023

Rilevate vulnerabilità in prodotti HPE (AL03/230908/CSIRT-ITA) Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana 02 – 08 Settembre 2023 In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati. by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-02-08-settembre-2023/

Vulnerabilità in prodotti QNAP (AL02/230908/CSIRT-ITA) Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS, QuTS hero e QuTScloud by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al02-230908-csirt-ita

致远OA短信验证码绕过重置密码漏洞 致远OA短信验证码绕过重置密码漏洞 by SeeBug - http://www.seebug.org/vuldb/ssvid-99755

Aggiornamenti di sicurezza Apple (AL01/230908/CSIRT-ITA) Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità di tipo 0-day che interessano i propri prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230908-csirt-ita

Rilevato sfruttamento in rete della CVE-2023-33246 relativa ad Apache RocketMQ (AL03/230907/CSIRT-ITA) Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-33246 – già sanata dal vendor in data 23 maggio 2023 – presente nel motore di messaggistica RocketMQ di Apache. by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-33246-relativa-ad-apache-rocketmq-al03-230907-csirt-ita

Transform SDR I/Q data https://triq.org/

Rilevate vulnerabilità in prodotti Cisco (AL02/230907/CSIRT-ITA) Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti. by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230907-csirt-ita

Aggiornamenti di sicurezza Android (AL01/230907/CSIRT-ITA) Google ha rilasciato gli aggiornamenti di sicurezza di settembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”. by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al01-230907-csirt-ita

Risolte vulnerabilità in Google Chrome (AL01/230906/CSIRT-ITA) Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”. by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230906-csirt-ita