La Settimana Cibernetica del 26 giugno 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 giugno 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-giugno-2022

PoC pubblico per lo sfruttamento della CVE-2022-31626
(AL01/220627/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-31626 – già sanata dal vendor – presente in PHP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-31626-al01-220627-csirt-ita

A list of search engines useful during Penetration testing, vulnerability assessments, red team operations, bug bounty and more

https://github.com/edoardottt/awesome-hacker-search-engines

Oracle ADF Faces 未授权RCE漏洞（CVE-2022-21445）
Oracle ADF Faces 未授权RCE漏洞（CVE-2022-21445）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99531

PHP远程代码执行漏洞（CVE-2022-31626）
PHP远程代码执行漏洞（CVE-2022-31626）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99532

TP-Link WA850RE 命令执行漏洞
TP-Link WA850RE 命令执行漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99533

"Eh, ma io non ho tempo di leggere!"

Una bella installazione per far capire quanti libri avremmo potuto leggere se non avessimo perso tempo sui social, creando molto valore per i loro proprietari e ben poco per noi.

In un anno, più o meno, parliamo di:
Facebook: 35 libri.
Instagram: 43 libri.
Twitter: 22 libri.
Tiktok: 42 libri.
YouTube: 42 libri.

E tu, quanti libri hai letto e quanti ne avresti potuti leggere?

Apache Shiro 身份验证绕过漏洞（CVE-2022-32532）
Apache Shiro 身份验证绕过漏洞（CVE-2022-32532）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99534

Mitel MiVoice Connect 未授权RCE漏洞（CVE-2022-29499）
Mitel MiVoice Connect 未授权RCE漏洞（CVE-2022-29499）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99535

Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220630/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220630-csirt-ita

Rilevata una nuova tecnica utilizzata dal malware sLoad per eludere i controlli sulle estensioni dei file contenuti negli archivi ZIP inviati via PEC
Nel corso delle normali attività di monitoraggio ed analisi delle operazioni malevole che coinvolgono le infrastrutture PEC, il CERT-AgID in collaborazione con la Vigilanza AgID e il prezioso supporto dei Gestori PEC, hanno individuato una campagna malware sLoad che, a differenza delle precedenti, utilizza una nuova tecnica per eludere i [...]

by CERT-AgID - https://cert-agid.gov.it/news/sload-elude-controlli-estensioni-file-negli-archivi-zip-via-pec/

Rilevata vulnerabilità in prodotti Atlassian
(AL02/220630/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Server e Jira Service Management Server.

by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al02-220630-csirt-ita

Sei uno sviluppatore e stai pensando di lavorare in full-remote?

A list of 201 remote-friendly or full-remote companies that targets Italian talents. Companies can be both based in Italy or around the world but with operations in Italy.

https://github.com/italiaremote/awesome-italia-remote

MedusaLocker: rilasciati dettagli sul ransomware
(BL01/220701/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Dipartimento del Tesoro statunitense e la Financial Crimes Enforcement Network (FinCEN) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “MedusaLocker”.

by CSIRT - http://csirt.gov.it/contenuti/medusalocker-rilasciati-dettagli-sul-ransomware-bl01-220701-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 25 giugno – 1 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 1000 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-giugno-1-luglio-2022/

La Settimana Cibernetica del 3 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 giugno al 3 luglio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-luglio-2022

I Want to Break Free on FLOPPOTRON 3.0

Nerd e nostalgici? Questo video è per voi...

https://www.youtube.com/watch?v=lbd06i9B2wU

PoC pubblico per lo sfruttamento della CVE-2022-28219
(AL01/220704/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-28219 – già sanata dal vendor – presente nel prodotto Zoho ManageEngine ADAudit Plus. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target e compromettere gli account di Active Directory.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-28219-al01-220704-csirt-ita

Nuova versione di Google Chrome
(AL01/220705/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows corregge 4 vulnerabilità di sicurezza

by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220705-csirt-ita

UnRAR 解压时任意⽂件写漏洞 （CVE-2022-30333）
UnRAR 解压时任意⽂件写漏洞 （CVE-2022-30333）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99536