Il Blog di Michele Pinassi

2022-06-17 18:28:00 Lo stabilimento Polynt-Reichhold di Scanzorosciate (BG) preso di mira da #Killnet?

La didascalia recita: "Incontra
Questo è uno stabilimento chimico a Scanzorosat, Italia.

Puoi iniziare a considerarci persone cattive (cazzo), ma la nostra vittoria sarà raggiunta ad ogni costo! Tutte le raffinerie dei paesi dei nostri nemici saranno soggette a - beh, capisci perché. I giochi sono finiti.

Ciao ransomware e ddos " Aprire / Come

2022-06-17 16:17:04 New Qualys Research Report: Inside a Redline InfoStealer Campaign

Recently we identified a new Redline InfoStealer campaign that spreads via fake cracked software hosted on Discord’s content delivery network. The campaign was actively observed from the end of January to March 2022 and utilized commercial malware families. Redline has become one of the most widely used infostealers due to its wide range of capabilities and the thriving underground Malware-as-a-Service market.

https://blog.qualys.com/vulnerabilities-threat-research/2022/06/15/new-qualys-research-report-inside-a-redline-infostealer-campaign Aprire / Come

2022-06-17 15:49:27 SEGNALATI DISSERVIZI POSTEPAY

Segnalati da diversi utenti disservizi al servizio ATM, Bancomat e App di PostePay. Aprire / Come

2022-06-17 13:00:22 Sophos XG Firewall 身份绕过漏洞（CVE-2022-1040）
Sophos XG Firewall 身份绕过漏洞（CVE-2022-1040）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99526 Aprire / Come

2022-06-17 10:15:09 PoC pubblico per lo sfruttamento della CVE-2022-25845
(AL01/220617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-25845 presente nella libreria Java denominata Fastjson, utilizzata per convertire oggetti Java in formato JSON e viceversa. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-25845-al01-220617-csirt-ita Aprire / Come

2022-06-16 13:00:16 Vulnerabilità Zoom
(AL03/220616/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “alta”, che interessano il software di videoconferenza Zoom.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al03-220616-csirt-ita Aprire / Come

2022-06-16 11:55:16 Rilevate vulnerabilità in prodotti Splunk
(AL02/220616/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 8 vulnerabilità nei propri prodotti, di cui una con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-220616-csirt-ita Aprire / Come

2022-06-16 10:50:12 Rilasciato PoC per la vulnerabilità CVE-2022-27924 su Zimbra Collaboration Suite
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra

by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita Aprire / Come

2022-06-16 10:27:20 SEEBUG

Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento! Aprire / Come

2022-06-16 09:50:11 Aggiornamenti per prodotti CISCO
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita Aprire / Come