Il Blog di Michele Pinassi
Kanalga Telegram’da o‘tish
Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.
Ko'proq ko'rsatish304
Obunachilar
Ma'lumot yo'q24 soatlar
-27 kunlar
-330 kunlar
Postlar arxiv
Aggiornamenti di sicurezza Apple
(AL01/230725/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita
Da oggi pomeriggio #Twitter ha cambiato il logo, passando dal famoso uccellino celeste alla X bianca su sfondo nero. Peccato che il nuovo logo voluto da Musk ricordi tantissimo quello di un logo...del 1984!
X Windows System è vivo e lotta insieme a noi, su Twitter 😂
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99730
La Settimana Cibernetica del 23 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023
用友 NC Cloud 远程代码执行漏洞
用友 NC Cloud 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99729
Siete su Instagram? Seguitemi! https://instagram.com/eccone_un_altro?igshid=MzNlNGNkZWQ4Mg==
Disponibili aggiornamenti per Samba
(AL01/230721/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/
Zimbra XSS跨站脚本漏洞(CVE-2023-34192)
Zimbra XSS跨站脚本漏洞(CVE-2023-34192)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99728
Spring WebFlux Security 绕过漏洞(CVE-2023-34034)
Spring WebFlux Security 绕过漏洞(CVE-2023-34034)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99727
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99726
Rilevate vulnerabilità in prodotti Atlassian
(AL04/230720/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità presenti nei prodotti Atlassian Confluence Data Center & Server e Bamboo Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230720-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL03/230720/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 7 vulnerabilità presenti in alcuni modelli di firewall e controller WLAN. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al03-230720-csirt-ita
RIP Kevin Mitnick, l'hacker più famoso al mondo. Dopo aver ispirato migliaia di persone, ci ha lasciato per un cancro al pancreas. Oltre ai suoi libri sul social engineering, consiglio la visione del film Hackers 2, che racconta la storia della cattura da parte dell'FBI.
Rilevato sfruttamento in rete della CVE-2023-38205 relativa al prodotto Adobe ColdFusion
(AL02/230720/CSIRT-ITA)
Aggiornamenti Adobe risolvono 3 vulnerabilità nel prodotto ColdFusion, correlate alle CVE-2023-29298, CVE-2023-29300 e CVE-2023-38203 trattate da questo CSIRT in ambito delle alert AL06/230712/CSIRT-ITA e AL02/230717/CSIRT-ITA. Di tali vulnerabilità si evidenzia la CVE-2023-38205 sfruttata attivamente in rete che potrebbe permettere il bypass dei meccanismi di sicurezza sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38205-relativa-al-prodotto-adobe-coldfusion-al02-230720-csirt-ita
Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
