Risolte vulnerabilità in VMware ESXi
(AL02/220615/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità nei prodotti ESXi e Cloud Foundation (ESXi).

by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-esxi-al02-220615-csirt-ita

Risolte vulnerabilità su Zimbra Collaboration
(AL06/220615/CSIRT-ITA)
Rilasciati aggiornamenti per sanare vulnerabilità riscontrate nel software Zimbra Collaboration.

by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al06-220615-csirt-ita

TL;DR Alphv/Blackcat ransomware gang sta sperimentano un nuovo sistema di leva estorsiva, pubblicando sul clear web -in questo caso, in un dominio di secondo livello appositamente registrato- tutti i dati esfiltrati dai sistemi della vittima.

https://www.zerozone.it/varie/lestorsione-ransomware-debutta-sul-clear-web-il-caso-the-allison/22122

Git CRLF注入漏洞（CVE-2021-40330）
Git CRLF注入漏洞（CVE-2021-40330）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99525

Aggiornamenti per prodotti CISCO
(AL01/220616/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 7 nuove vulnerabilità in vari prodotti, di cui 2 con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220616-csirt-ita

SEEBUG

Come avrete sicuramente notato, nel feed del canale è stata aggiunta una ulteriore sorgente: Seebug, un portale cinese che raccoglie PoC e vulnerabilità. Spero sia di Vs gradimento!

Rilasciato PoC per la vulnerabilità CVE-2022-27924 su Zimbra Collaboration Suite
(BL01/220616/CSIRT-ITA)
Rilasciato un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27924 che consentirebbe all’attaccante di eseguire codice arbitrario e, attraverso Memcached poisoning, acquisire le credenziali degli utenti attestati sulla specifica istanza Zimbra

by CSIRT - http://csirt.gov.it/contenuti/rilasciato-poc-per-la-vulnerabilita-cve-2022-27924-su-zimbra-collaboration-suite-bl01-220616-csirt-ita

Rilevate vulnerabilità in prodotti Splunk
(AL02/220616/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 8 vulnerabilità nei propri prodotti, di cui una con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-220616-csirt-ita

Vulnerabilità Zoom
(AL03/220616/CSIRT-ITA)
Rilevate vulnerabilità, di cui una con gravità “alta”, che interessano il software di videoconferenza Zoom.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al03-220616-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2022-25845
(AL01/220617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-25845 presente nella libreria Java denominata Fastjson, utilizzata per convertire oggetti Java in formato JSON e viceversa. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-25845-al01-220617-csirt-ita

Sophos XG Firewall 身份绕过漏洞（CVE-2022-1040）
Sophos XG Firewall 身份绕过漏洞（CVE-2022-1040）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99526

SEGNALATI DISSERVIZI POSTEPAY

Segnalati da diversi utenti disservizi al servizio ATM, Bancomat e App di PostePay.

Lo stabilimento Polynt-Reichhold di Scanzorosciate (BG) preso di mira da #Killnet?

La didascalia recita: "Incontra 🙂
Questo è uno stabilimento chimico a Scanzorosat, Italia.

😐Puoi iniziare a considerarci persone cattive (cazzo), ma la nostra vittoria sarà raggiunta ad ogni costo! Tutte le raffinerie dei paesi dei nostri nemici saranno soggette a - beh, capisci perché. I giochi sono finiti.

Ciao ransomware e ddos🤤"

Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 giugno 2022
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 22 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 708 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-giugno-2022/

TL;DR Attraverso il portale ministeriale dell’Anagrafe Nazionale Popolazione Residente, previa autenticazione via SPID, i cittadini italiani possono ottenere i certificati anagrafici in modo rapido e gratuito. Una bella comodità!

https://www.zerozone.it/politica-societa/anpr-e-il-rilascio-dei-certificati-anagrafici-comodo-e-gratuito/22139

Zimbra Collaboration CRLF注入漏洞(CVE-2020-2020)
Zimbra Collaboration CRLF注入漏洞(CVE-2020-2020)

by SeeBug - http://www.seebug.org/vuldb/ssvid-99527

TL;DR I canali di compravendite sono pieni di potenziali truffatori che cercano di rubare denaro alle incaute vittime, attraverso stratagemmi più o meno ingegnosi. Ne vediamo uno, quello dell’anticipo denaro necessario per assicurare la merce acquistata.

https://www.zerozone.it/servizio-antiphishing/truffe-in-rete-il-venditore-deciso-lontano-e-impegnato/22146