uz
Feedback
Il Blog di Michele Pinassi

Il Blog di Michele Pinassi

Kanalga Telegram’da o‘tish

Parliamo di tecnologia, politica e cybersecurity. Post automatici e rassegna personale.

Ko'proq ko'rsatish
306
Obunachilar
Ma'lumot yo'q24 soatlar
+17 kunlar
+130 kunlar
Postlar arxiv
NIS2, tecnologie e processi per adeguarsi: rivedi il webinar di FPA e Veeam Si svolto il 4 luglio ed è da subito disponibile gratuitamente on demand, il webinar “Come adeguarsi alla Direttiva NIS2, linee guida e check-list per le pubbliche amministrazioni“, organizzato da FPA in collaborazione con Veeam. Il webinar ha l’obiettivo di fornire alle pubbliche amministrazioni, grazie anche al supporto di case [...] by ForumPA - https://r.zerozone.it/post/e3CgcdcfqEy0XzMRm

Vulnerabilità in prodotti Citrix (AL01/240712/CSIRT-ITA) Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il software Citrix uberAgent impiegato per il monitoraggio di desktop, infrastrutture desktop virtuali (VDI) e ambienti informatici server-based. Tale vulnerabilità potrebbe permettere ad un utente malevolo la possibilità di elevare i propri privilegi sui dispositivi target. by CSIRT - https://r.zerozone.it/post/VNq5sRwW3v3dX6ES6

Vulnerabilità in prodotti Netgear (AL06/240711/CSIRT-ITA) Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete nei modelli CAX30, XR1000, R7000 di Netgear. Tali vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target. by CSIRT - https://r.zerozone.it/post/GXqPqNpwZCBeyUsHh

Vulnerabilità in prodotti ServiceNow (AL05/240711/CSIRT-ITA) Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow UI Macros nelle versioni Vancouver and Washington D.C. Tale vulnerabilità potrebbe consentire a un utente non autenticato remoto l’esecuzione di codice arbitrario all’interno del contesto della piattaforma. by CSIRT - https://r.zerozone.it/post/wCTd5gQGwaGSXu9Ym

Vulnerabilità in prodotti Juniper Networks (AL04/240711/CSIRT-ITA) Rilevate nuove vulnerabilità di sicurezza, di cui 11 con gravità “alta”, che interessano router, firewall e piattaforme di routing di Juniper Networks che eseguono Junos OS e Junos OS Evolved. by CSIRT - https://r.zerozone.it/post/p8XYER6ydzQJ3QhKB

Risolta vulnerabilità in prodotti VMware (AL02/240711/CSIRT-ITA) VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta”, nei prodotti VMware Aria Automation e VMware Cloud Foundation. by CSIRT - https://r.zerozone.it/post/5aFvPJPNWmscTDCay

Palo Alto Networks risolve vulnerabilità in vari prodotti (AL03/240711/CSIRT-ITA) Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface). by CSIRT - https://r.zerozone.it/post/2k72wkjnuBGbkscYP

Sanate vulnerabilità su GitLab CE/EE (AL01/240711/CSIRT-ITA) Rilasciati aggiornamenti di sicurezza che risolvono 6 vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE). by CSIRT - https://r.zerozone.it/post/qCnsbUUz1xqt3DQCf

🏴‍☠️ Vanirgroup has just published a new victim : Beowulfchain Beowulfchain is the decentralized communication and data network enabling businesses to communicate without barriers. They were exfiltrated and locked by Vanir on the 7th of July 2024 by Ransomware live - https://r.zerozone.it/post/wEekE0ZC98RU3nRzM

Rilevata nuova vulnerabilità relativa a OpenSSH (AL05/240710/CSIRT-ITA) È stata recentemente rilevata una nuova vulnerabilità, identificata tramite la CVE-2024-6409, che interessa OpenSSH. Tale vulnerabilità - distinta da regreSSHion, trattata nell’ambito della AL01/240702/CSIRT-ITA - è dovuta ad una condizione di “race condition” nel gestore dei segnali che potrebbe comportare l’esecuzione di codice arbitrario nel processo figlio della componente privsep. by CSIRT - https://r.zerozone.it/post/hGvR609jJm6tMfZ7f

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità (AL04/240710/CSIRT-ITA) Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 6 con gravità “alta” nei prodotti Premiere Pro, InDesign e Bridge. by CSIRT - https://r.zerozone.it/post/TSe4qCq8n70YX4hbk

VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274 VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274) by SeeBug - https://r.zerozone.it/post/AdwuNBJM5UWw5YC1C

Aggiornamenti per prodotti Citrix (AL02/240710/CSIRT-ITA) Aggiornamenti Citrix sanano alcune vulnerabilità, di cui 4 con gravità “alta”, in diversi prodotti. by CSIRT - https://r.zerozone.it/post/TT8nWYfVWK0cpvSZT

Rilevate vulnerabilità in prodotti Fortinet (AL03/240710/CSIRT-ITA) Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 5 con gravità “alta” in FortiExtender, FortiADC e FortiAIOps. by CSIRT - https://r.zerozone.it/post/QTuZae6SPY8kwYWxT

Ghostscript路径穿越至任意文件读写漏洞(CVE-2024-29511) Ghostscript路径穿越至任意文件读写漏洞(CVE-2024-29511) by SeeBug - https://r.zerozone.it/post/9pbcQFJru66GMYWuv

Aggiornamenti Mensili Microsoft (AL01/240710/CSIRT-ITA) Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 142 nuove vulnerabilità, di cui 4 di tipo 0-day. by CSIRT - https://r.zerozone.it/post/C7SAHdf8X28hbb0ks

Aggiornamenti di sicurezza per prodotti Mozilla (AL06/240709/CSIRT-ITA) Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta”, nei prodotti Firefox e Firefox ESR. by CSIRT - https://r.zerozone.it/post/F6rQ4Z1bstkK33hce

Vulnerabilità Zoom (AL05/240709/CSIRT-ITA) Rilevate 8 nuove vulnerabilità, di cui una con gravità “alta”, in prodotti Zoom. La vulnerabilità con gravità “alta” potrebbe permettere l’elevazione dei privilegi utente durante la fase di installazione di alcuni prodotti Zoom. by CSIRT - https://r.zerozone.it/post/wXYx0XhnXG95cf2FG

SAP Security Patch Day (AL04/240709/CSIRT-ITA) SAP rilascia il Security Patch Day di luglio che risolve 16 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “alta”. by CSIRT - https://r.zerozone.it/post/JA2CxYcV0FCkka4SP

Aggiornamenti per prodotti Siemens (AL03/240709/CSIRT-ITA) Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 2 con gravità “critica”, nei propri prodotti – anche SCADA. by CSIRT - https://r.zerozone.it/post/JKskvFZQr61349Gd1