Una buffer overflow su ClamAV rischia di fare molti danni
TL;DR Pubblicato un preoccupante advisory in merito ad una vulnerabilità critica CVSSv3 9.8 relativa a una potenziale RCE… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/una-buffer-overflow-su-clamav-rischia-di-fare-molti-danni/22776
TL;DR Pubblicato un preoccupante advisory in merito ad una vulnerabilità critica CVSSv3 9.8 relativa a una potenziale RCE… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/una-buffer-overflow-su-clamav-rischia-di-fare-molti-danni/22776
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Una buffer overflow su ClamAV rischia di fare molti danni
advisory sul sito di Cisco Security è datato 15 febbraio 2023 e la descrizione del problema è decisamente preoccpante: I CVE rilasciati sarebbero due, con gravità differenti: CVE-2023-20032: Fixed a…
Joomla! 权限绕过漏洞(CVE-2023-23752)
Joomla! 权限绕过漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99648
Joomla! 权限绕过漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99648
Joomla未授权漏洞(CVE-2023-23752)
Joomla未授权漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99647
Joomla未授权漏洞(CVE-2023-23752)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99647
La Settimana Cibernetica del 19 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-febbraio-2023
TikTok sullo smartphone? Occhio alla privacy!
TL;DR Una analisi dell’app di TikTok per iOS e Android ha rivelato quanto questa applicazione possa essere invasiva… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/tiktok-sullo-smartphone-occhio-alla-privacy/22781
TL;DR Una analisi dell’app di TikTok per iOS e Android ha rivelato quanto questa applicazione possa essere invasiva… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/tiktok-sullo-smartphone-occhio-alla-privacy/22781
zerozone.it
TikTok sullo smartphone? Occhio alla privacy! • zerozone.it
I ricercatori dell’azienda di cybersecurity australiana Internet 2.0 hanno effettuato una dettagliata analisi sull’app di TikTok per iOS e per Android, rivelando quanto questa applicazione possa…
用友畅捷通任意文件上传CNVD-2022-60632
用友畅捷通任意文件上传CNVD-2022-60632
by SeeBug - http://www.seebug.org/vuldb/ssvid-99649
用友畅捷通任意文件上传CNVD-2022-60632
by SeeBug - http://www.seebug.org/vuldb/ssvid-99649
Rilevata vulnerabilità in Apache Commons FileUpload
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita
Hacking etico: in Belgio diventa legale, e in Italia?
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Hacking etico: in Belgio diventa legale, e in Italia?
Giornata importante per gli hacker etici, perché da oggi entrerà in vigore una legge che concede loro molta più libertà. Possono hackerare qualsiasi azienda belga senza permesso." recita l'
🔥1😱1
Un’inchiesta giornalistica rivela le minacce digitali alla democrazia
Questa realtà esiste e lo sappiamo bene. Qualcuno sminuirà il pericolo sostenendo che le macchinazioni ci sono sempre state anche prima di internet , o che è troppo facile denunciare queste pratiche oggi, in un momento in cui il denaro ricopre già un ruolo enorme in politica, come dimostra il budget di una campagna elettorale per le presidenziali negli Stati Uniti (dove non è limitato, come invece accade in Francia).
https://www.internazionale.it/opinione/pierre-haski/2023/02/16/minacce-democrazia-team-jorge
Questa realtà esiste e lo sappiamo bene. Qualcuno sminuirà il pericolo sostenendo che le macchinazioni ci sono sempre state anche prima di internet , o che è troppo facile denunciare queste pratiche oggi, in un momento in cui il denaro ricopre già un ruolo enorme in politica, come dimostra il budget di una campagna elettorale per le presidenziali negli Stati Uniti (dove non è limitato, come invece accade in Francia).
https://www.internazionale.it/opinione/pierre-haski/2023/02/16/minacce-democrazia-team-jorge
Internazionale
Un’inchiesta giornalistica rivela le minacce digitali alla democrazia - Pierre Haski
La vicenda dell’azienda israeliana Team Jorge rivela la passività degli stati e la complicità di grandi multinazionali della tecnologia in azioni di manipolazione, disinformazione e destabilizzazione. Leggi
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Risolte vulnerabilità in prodotti VMware
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
Nuova ondata di attacchi ad alcuni siti web italiani, anche istituzionali, da parte del cyber-gruppo filorusso NoName57. Gli attacchi, di tipo DDoS (Distribuited Denial of Service)…
ZK Framework 权限绕过漏洞(CVE-2022-36537)
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
Aggiornamenti per router Zyxel
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
👍1
Risolte vulnerabilità in Google Chrome
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
Aggiornamenti per prodotti CISCO
(AL03/230223/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano due vulnerabilità con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230223-csirt-ita
(AL03/230223/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano due vulnerabilità con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230223-csirt-ita