Sanata vulnerabilità nel prodotto Zoho ManageEngine Desktop Central
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita
(AL01/220118/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità con gravità “critica”, identificata tramite la CVE-2021-44757, nel prodotto ManageEngine Desktop Central e Desktop Central MSP.
by CSIRT - http://csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-zoho-manageengine-desktop-central-al01-220118-csirt-ita
La Settimana Cibernetica del 16 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-gennaio-2022
XSS Test 〈img src=# onerror=alert(1)〉
XSS Test
by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1
XSS Test
by CSIRT - http://csirt.gov.it/contenuti/xss-test-img-src-onerror-alert-1
Aggiornamenti di sicurezza per prodotti VMware
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita
(AL02/220105/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “importante”, nel dispositivo CD-ROM emulato con impatto su diversi prodotti VMware.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-vmware-al02-220105-csirt-ita
Sanate vulnerabilità in Apache Dubbo
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita
(AL01/220120/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Dubbo che sanano una vulnerabilità con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-dubbo-al01-220120-csirt-ita
Anonymous sottrae 10GB di dati del colosso Nestlé
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205
TL;DR Violato un portale web della multinazionale svizzera dell’alimentare, con la sottrazione (pare) di 10 gbyte di dati… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/anonymous-sottrae-10gb-di-dati-del-colosso-nestle/21205
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Anonymous sottrae 10GB di dati del colosso Nestlé
Il sample compresso zip da 5MByte e diffuso pubblicamente in rete attraverso l'account Twiitter @YourAnonTV, contiene solo una manciata di file, sufficienti tuttavia a dare qualche grattacapo alla…
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/220112/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220112-csirt-ita
(AL01/220112/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-220112-csirt-ita
Aggiornamenti DRUPAL
(AL03/220120/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità in “Drupal Core”, di cui 2 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al03-220120-csirt-ita
(AL03/220120/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità in “Drupal Core”, di cui 2 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al03-220120-csirt-ita
La Settimana Cibernetica del 9 gennaio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-gennaio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 gennaio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-gennaio-2022
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/220112/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al05-220112-csirt-ita
(AL05/220112/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al05-220112-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Workspace App per Linux
(AL04/22012/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Workspace App per Linux
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-workspace-app-per-linux-al04-22012-csirt-ita
(AL04/22012/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Workspace App per Linux
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-workspace-app-per-linux-al04-22012-csirt-ita
Aggiornamenti mensili Microsoft
(AL02/220112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 vulnerabilità, 6 di tipo 0-day
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220111-csirt-ita
(AL02/220112/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 vulnerabilità, 6 di tipo 0-day
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220111-csirt-ita
Aggiornamenti per Tenable.sc
(AL01/220114/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che sanano 2 vulnerabilità per il prodotto Tenable.sc
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-tenable-sc-al01-220114-csirt-ita
(AL01/220114/CSIRT-ITA)
Tenable ha rilasciato aggiornamenti di sicurezza che sanano 2 vulnerabilità per il prodotto Tenable.sc
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-tenable-sc-al01-220114-csirt-ita
Sanate vulnerabilità in prodotti Schneider Electric
(AL04/220114/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di autenticazione, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al04-220114-csirt-ita
(AL04/220114/CSIRT-ITA)
Sanate molteplici vulnerabilità in alcuni dispositivi SCADA di Schneider Electric, che potrebbero permettere a un utente malintenzionato remoto il bypass dei controlli di autenticazione, la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-in-prodotti-schneider-electric-al04-220114-csirt-ita
Apple rilascia aggiornamenti per iOS e iPadOS
(AL01/220113/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità denominata "doorLock", presente nel framework HomeKit, che potrebbe comportare il blocco persistente dei dispositivi vulnerabili.
by CSIRT - http://csirt.gov.it/contenuti/apple-rilascia-aggiornamenti-per-ios-e-ipados-al01-220113-csirt-ita
(AL01/220113/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità denominata "doorLock", presente nel framework HomeKit, che potrebbe comportare il blocco persistente dei dispositivi vulnerabili.
by CSIRT - http://csirt.gov.it/contenuti/apple-rilascia-aggiornamenti-per-ios-e-ipados-al01-220113-csirt-ita
Critical Patch Update di Oracle
(AL02/220118/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
(AL02/220118/CSIRT-ITA)
Oracle ha rilasciato un bollettino di sicurezza che descrive 483 nuove vulnerabilità su più prodotti, di cui 12 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al02-220118-csirt-ita
Tentativi di sfruttamento di Log4Shell in VMware Horizon
(BL01/220120/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato che attori malevoli – non meglio identificati – stanno tentando di sfruttare le vulnerabilità relative a Log4Shell al fine di stabilire la persistenza all'interno delle reti target in cui sono presenti server VMware Horizon, noto prodotto commerciale per la virtualizzazione di desktop e app.
by CSIRT - http://csirt.gov.it/contenuti/tentativi-di-sfruttamento-di-log4shell-in-vmware-horizon-bl01-220120-csirt-ita
(BL01/220120/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato che attori malevoli – non meglio identificati – stanno tentando di sfruttare le vulnerabilità relative a Log4Shell al fine di stabilire la persistenza all'interno delle reti target in cui sono presenti server VMware Horizon, noto prodotto commerciale per la virtualizzazione di desktop e app.
by CSIRT - http://csirt.gov.it/contenuti/tentativi-di-sfruttamento-di-log4shell-in-vmware-horizon-bl01-220120-csirt-ita
Configurazioni di sicurezza per NAS QNAP esposti su internet
(AL02/220107/CSIRT-ITA)
Al fine di incrementare la sicurezza dei dispositivi NAS esposti su internet, il vendor QNAP ha rilasciato istruzioni di dettaglio per la configurazione degli apparati.
by CSIRT - http://csirt.gov.it/contenuti/configurazioni-di-sicurezza-per-nas-qnap-esposti-su-internet-al02-220107-csirt-ita
(AL02/220107/CSIRT-ITA)
Al fine di incrementare la sicurezza dei dispositivi NAS esposti su internet, il vendor QNAP ha rilasciato istruzioni di dettaglio per la configurazione degli apparati.
by CSIRT - http://csirt.gov.it/contenuti/configurazioni-di-sicurezza-per-nas-qnap-esposti-su-internet-al02-220107-csirt-ita
Sanata una nuova vulnerabilità per Apache Log4j
(AL01/211229/CSIRT-ITA)
Apache ha rilasciato nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2021-44832.
by CSIRT - http://csirt.gov.it/contenuti/sanata-una-nuova-vulnerabilita-per-apache-log4j-al01-211229-csirt-ita
(AL01/211229/CSIRT-ITA)
Apache ha rilasciato nuovi aggiornamenti per la libreria Log4j, che sanano la vulnerabilità identificata come CVE-2021-44832.
by CSIRT - http://csirt.gov.it/contenuti/sanata-una-nuova-vulnerabilita-per-apache-log4j-al01-211229-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL02/220113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220113-csirt-ita
(AL02/220113/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, una delle quali con gravità “critica” e 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - http://csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220113-csirt-ita
Risolte vulnerabilità in IBM HTTP Server
(AL02/220114/CSIRT-ITA)
Aggiornamenti di sicurezza IBM risolvono vulnerabilità nel componente IBM HTTP Server utilizzato da IBM WebSphere Application Server
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-ibm-http-server-al02-220114-csirt-ita
(AL02/220114/CSIRT-ITA)
Aggiornamenti di sicurezza IBM risolvono vulnerabilità nel componente IBM HTTP Server utilizzato da IBM WebSphere Application Server
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-ibm-http-server-al02-220114-csirt-ita