sLoad torna a colpire le PEC
A seguito di ulteriori analisi, frutto della collaborazione tra il CERT-AGID e i gestori PEC, è stata rilevata una nuova campagna malspam, volta a veicolare il malware sLoad (v.4.3.3), veicolata tramite PEC a partire dalle prime ore del mattino della data odierna. La metodologia utilizzata è la stessa delle precedenti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sload-torna-a-colpire-le-pec/
A seguito di ulteriori analisi, frutto della collaborazione tra il CERT-AGID e i gestori PEC, è stata rilevata una nuova campagna malspam, volta a veicolare il malware sLoad (v.4.3.3), veicolata tramite PEC a partire dalle prime ore del mattino della data odierna. La metodologia utilizzata è la stessa delle precedenti [...]
by CERT-AgID - https://cert-agid.gov.it/news/sload-torna-a-colpire-le-pec/
CERT-AGID
sLoad torna a colpire le PEC
Risolte vulnerabilità in prodotti QNAP
(AL04/220113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità nei prodotti QTS, QuTS hero e QVR.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al04-220113-csirt-ita
(AL04/220113/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità nei prodotti QTS, QuTS hero e QVR.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-qnap-al04-220113-csirt-ita
👍1
Vulnerabilità in prodotti Solarwinds
(AL02/220121/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente malintenzionato, remoto e non autenticato, di bypassare i controlli di sicurezza tramite richieste LDAP opportunamente predisposte.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-220121-csirt-ita
(AL02/220121/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza in Serv-U che potrebbe permettere ad un utente malintenzionato, remoto e non autenticato, di bypassare i controlli di sicurezza tramite richieste LDAP opportunamente predisposte.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al02-220121-csirt-ita
👍1
Aggiornamenti di sicurezza Apple
(AL01/220127/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 zero-day, che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220127-csirt-ita
(AL01/220127/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 zero-day, che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220127-csirt-ita
Aggiornamenti per prodotti CISCO
(AL02/220120/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco del 19 gennaio sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220120-csirt-ita
(AL02/220120/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco del 19 gennaio sanano molteplici vulnerabilità su diversi prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220120-csirt-ita
Palo Alto Networks rilascia aggiornamenti per Cortex XDR Agent
(AL03/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Networks sanano una vulnerabilità, con gravità “alta”, nel prodotto Cortex XDR Agent
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-cortex-xdr-agent-al03-220113-csirt-ita
(AL03/220113/CSIRT-ITA)
Aggiornamenti di sicurezza Palo Alto Networks sanano una vulnerabilità, con gravità “alta”, nel prodotto Cortex XDR Agent
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-rilascia-aggiornamenti-per-cortex-xdr-agent-al03-220113-csirt-ita
Nuova versione di Google Chrome
(AL01/220105/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza di cui una con gravità “critica".
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220105-csirt-ita
(AL01/220105/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza di cui una con gravità “critica".
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220105-csirt-ita
Security Patch Day per prodotti SAP
(AL03/220112/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve molteplici vulnerabilità, di cui 1 con gravità “critica” e 2 “alta”.
by CSIRT - http://csirt.gov.it/contenuti/security-patch-day-per-prodotti-sap-al03-220112-csirt-ita
(AL03/220112/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve molteplici vulnerabilità, di cui 1 con gravità “critica” e 2 “alta”.
by CSIRT - http://csirt.gov.it/contenuti/security-patch-day-per-prodotti-sap-al03-220112-csirt-ita
Rilevate vulnerabilità in SonicWall SonicOS
(AL01/220107/CSIRT-ITA)
Gli aggiornamenti di sicurezza SonicWall sanano due vulnerabilità presenti nel sistema operativo SonicOS.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-sonicwall-sonicos-al01-220107-csirt-ita
(AL01/220107/CSIRT-ITA)
Gli aggiornamenti di sicurezza SonicWall sanano due vulnerabilità presenti nel sistema operativo SonicOS.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-sonicwall-sonicos-al01-220107-csirt-ita
La Settimana Cibernetica del 2 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 dicembre 2021 al 2 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 dicembre 2021 al 2 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-gennaio-2022
Nuova versione di Google Chrome
(AL03/220121/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 26 vulnerabilità di sicurezza, di cui una con gravità “critica” e 16 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220121-csirt-ita
(AL03/220121/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 26 vulnerabilità di sicurezza, di cui una con gravità “critica” e 16 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220121-csirt-ita
Rilevate vulnerabilità in PrinterLogic Management Suite
(AL01/220126/CSIRT-ITA)
PrinterLogic ha rilasciato aggiornamenti di sicurezza per risolvere 9 vulnerabilità nei prodotti Web Stack e Virtual Appliance, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-printerlogic-management-suite-al01-220126-csirt-ita
(AL01/220126/CSIRT-ITA)
PrinterLogic ha rilasciato aggiornamenti di sicurezza per risolvere 9 vulnerabilità nei prodotti Web Stack e Virtual Appliance, di cui 3 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-printerlogic-management-suite-al01-220126-csirt-ita
La Settimana Cibernetica del 23 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-gennaio
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-gennaio
Rilevate vulnerabilità in prodotti F5
(AL01/220121/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 15 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220121-csirt-ita
(AL01/220121/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 15 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220121-csirt-ita
Sanata vulnerabilità nel prodotto Zoho ManageEngine Desktop Central
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita
La Settimana Cibernetica del 16 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022
XSS Test 〈img src=# onerror=alert(1)〉
XSS Test
by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1
XSS Test
by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1
Aggiornamenti di sicurezza per prodotti VMware
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita
Sanate vulnerabilità in Apache Dubbo
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita
Anonymous sottrae 10GB di dati del colosso Nestlé
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Anonymous sottrae 10GB di dati del colosso Nestlé
Il sample compresso zip da 5MByte e diffuso pubblicamente in rete attraverso l'account Twiitter @YourAnonTV, contiene solo una manciata di file, sufficienti tuttavia a dare qualche grattacapo alla…
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/220112/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220112-csirt-ita
(AL01/220112/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220112-csirt-ita