Il Blog di Michele Pinassi

2022-06-14 20:10:20 Aggiornamenti per prodotti Citrix
(AL02/220614/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità, con gravità “critica”, presenti nel prodotto Application Delivery Management (ADM).

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220614-csirt-ita Aprire / Come

2022-06-14 17:15:31 Mailcow 命令注入漏洞(CVE-2022-31245)
Mailcow 命令注入漏洞(CVE-2022-31245)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99524 Aprire / Come

2022-06-14 12:45:28 Vulnerabilità in prodotti Schneider Electric
(AL01/220614/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 7 con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220614-csirt-ita Aprire / Come

2022-06-14 11:00:27 Powertek PDUs 身份绕过等多个漏洞（CVE-2022-33174 CVE-2022-33175）
Powertek PDUs 身份绕过等多个漏洞（CVE-2022-33174 CVE-2022-33175）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99523 Aprire / Come

2022-06-13 11:45:16 Aggiornamenti DRUPAL
(AL01/220613/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Drupal Core.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220613-csirt-ita Aprire / Come

2022-06-13 10:40:20 La Settimana Cibernetica del 12 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 giugno 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-giugno-2022 Aprire / Come

2022-06-12 16:22:35 TL;DR Il Comune di Palermo aveva appena indetto un concorso per 60 funzionari, di cui solo due informatici, prima che i suoi sistemi fossero attaccati dal ransomware Vice Society. Che fa il paio con lo sfogo di un Dirigente in merito all’emorragia di professionalità specifiche nell’ICT a fronte di stipendi ormai palesemente inadeguati.

https://www.zerozone.it/politica-societa/piccola-storia-triste-della-pa-italiana/22106 Aprire / Come

2022-06-11 23:35:09 Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 45 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1120 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-giugno-2022/ Aprire / Come

2022-06-10 15:11:43 Rapport d’enquête du BEA-RI sur l’incendie du data center SBG2 OVH de Strasbourg du 10 mars 2021

Ricordate l'incendio al datacenter di Strasburgo di OVH del marzo 2021? Pubblicato il report completo dell'incidente.

https://lafibre.info/ovh-datacenter/incendie-ovh-strabourg/ Aprire / Come

2022-06-10 15:10:10 Analisi dell’esposizione di Firewall Zyxel da parte di indirizzi IP italiani
(BL01/220610/CSIRT-ITA)
Lo CSIRT Italia rende disponibile un’analisi dei dispositivi Zyxel vulnerabili e/o non più supportati dal vendor presenti sul territorio nazionale.

by CSIRT - http://csirt.gov.it/contenuti/analisi-dellesposizione-di-firewall-zyxel-da-parte-di-indirizzi-ip-italiani-bl01-220610-csirt-ita Aprire / Come