Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220630/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220630-csirt-ita
(AL01/220630/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220630-csirt-ita
Rilevata una nuova tecnica utilizzata dal malware sLoad per eludere i controlli sulle estensioni dei file contenuti negli archivi ZIP inviati via PEC
Nel corso delle normali attività di monitoraggio ed analisi delle operazioni malevole che coinvolgono le infrastrutture PEC, il CERT-AgID in collaborazione con la Vigilanza AgID e il prezioso supporto dei Gestori PEC, hanno individuato una campagna malware sLoad che, a differenza delle precedenti, utilizza una nuova tecnica per eludere i [...]
by CERT-AgID - https://cert-agid.gov.it/news/sload-elude-controlli-estensioni-file-negli-archivi-zip-via-pec/
Nel corso delle normali attività di monitoraggio ed analisi delle operazioni malevole che coinvolgono le infrastrutture PEC, il CERT-AgID in collaborazione con la Vigilanza AgID e il prezioso supporto dei Gestori PEC, hanno individuato una campagna malware sLoad che, a differenza delle precedenti, utilizza una nuova tecnica per eludere i [...]
by CERT-AgID - https://cert-agid.gov.it/news/sload-elude-controlli-estensioni-file-negli-archivi-zip-via-pec/
CERT-AGID
Rilevata una nuova tecnica utilizzata dal malware sLoad per eludere i controlli sulle estensioni dei file contenuti negli archivi…
Rilevata vulnerabilità in prodotti Atlassian
(AL02/220630/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Server e Jira Service Management Server.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al02-220630-csirt-ita
(AL02/220630/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Server e Jira Service Management Server.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-prodotti-atlassian-al02-220630-csirt-ita
Sei uno sviluppatore e stai pensando di lavorare in full-remote?
A list of 201 remote-friendly or full-remote companies that targets Italian talents. Companies can be both based in Italy or around the world but with operations in Italy.
https://github.com/italiaremote/awesome-italia-remote
A list of 201 remote-friendly or full-remote companies that targets Italian talents. Companies can be both based in Italy or around the world but with operations in Italy.
https://github.com/italiaremote/awesome-italia-remote
GitHub
GitHub - italiaremote/awesome-italia-remote: A list of remote-friendly or full-remote companies that targets Italian talents.
A list of remote-friendly or full-remote companies that targets Italian talents. - italiaremote/awesome-italia-remote
MedusaLocker: rilasciati dettagli sul ransomware
(BL01/220701/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Dipartimento del Tesoro statunitense e la Financial Crimes Enforcement Network (FinCEN) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “MedusaLocker”.
by CSIRT - http://csirt.gov.it/contenuti/medusalocker-rilasciati-dettagli-sul-ransomware-bl01-220701-csirt-ita
(BL01/220701/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Dipartimento del Tesoro statunitense e la Financial Crimes Enforcement Network (FinCEN) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “MedusaLocker”.
by CSIRT - http://csirt.gov.it/contenuti/medusalocker-rilasciati-dettagli-sul-ransomware-bl01-220701-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 25 giugno – 1 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 1000 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-giugno-1-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 1000 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-25-giugno-1-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 giugno – 1 luglio 2022
La Settimana Cibernetica del 3 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 giugno al 3 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 giugno al 3 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-3-luglio-2022
I Want to Break Free on FLOPPOTRON 3.0
Nerd e nostalgici? Questo video è per voi...
https://www.youtube.com/watch?v=lbd06i9B2wU
Nerd e nostalgici? Questo video è per voi...
https://www.youtube.com/watch?v=lbd06i9B2wU
YouTube
I Want to Break Free on FLOPPOTRON 3.0
Queen - I Want to Break Free cover by The Floppotron 3.0, computer hardware orchestra. Which song would you like to hear next? Write it in comments!
More details on how it works - http://silent.org.pl/home/2022/06/13/the-floppotron-3-0/
Patreon: https://…
More details on how it works - http://silent.org.pl/home/2022/06/13/the-floppotron-3-0/
Patreon: https://…
PoC pubblico per lo sfruttamento della CVE-2022-28219
(AL01/220704/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-28219 – già sanata dal vendor – presente nel prodotto Zoho ManageEngine ADAudit Plus. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target e compromettere gli account di Active Directory.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-28219-al01-220704-csirt-ita
(AL01/220704/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-28219 – già sanata dal vendor – presente nel prodotto Zoho ManageEngine ADAudit Plus. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target e compromettere gli account di Active Directory.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-28219-al01-220704-csirt-ita
Nuova versione di Google Chrome
(AL01/220705/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows corregge 4 vulnerabilità di sicurezza
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220705-csirt-ita
(AL01/220705/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows corregge 4 vulnerabilità di sicurezza
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220705-csirt-ita
👍1
UnRAR 解压时任意⽂件写漏洞 (CVE-2022-30333)
UnRAR 解压时任意⽂件写漏洞 (CVE-2022-30333)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99536
UnRAR 解压时任意⽂件写漏洞 (CVE-2022-30333)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99536
GitLab 远程代码执行漏洞(CVE-2022-2185)
GitLab 远程代码执行漏洞(CVE-2022-2185)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99537
GitLab 远程代码执行漏洞(CVE-2022-2185)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99537
Vulnerabilità in OpenSSL
(AL01/220706/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220706-csirt-ita
(AL01/220706/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220706-csirt-ita
Jira Server Mobile Plugin SSRF漏洞(CVE-2022-26135)
Jira Server Mobile Plugin SSRF漏洞(CVE-2022-26135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99538
Jira Server Mobile Plugin SSRF漏洞(CVE-2022-26135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99538
Aggiornamenti per prodotti Fortinet
(AL02/220706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220706-csirt-ita
(AL02/220706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220706-csirt-ita
WSO2 多个产品未授权RCE漏洞(CVE-2022-29464)
WSO2 多个产品未授权RCE漏洞(CVE-2022-29464)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99539
WSO2 多个产品未授权RCE漏洞(CVE-2022-29464)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99539
Advantech iView 命令注入漏洞(CVE-2022-2143)
Advantech iView 命令注入漏洞(CVE-2022-2143)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99540
Advantech iView 命令注入漏洞(CVE-2022-2143)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99540
Apache Commons Configuration RCE漏洞(CVE-2022-33980)
Apache Commons Configuration RCE漏洞(CVE-2022-33980)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99541
Apache Commons Configuration RCE漏洞(CVE-2022-33980)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99541
Aggiornamenti per prodotti CISCO
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-34265
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita
Rilevata vulnerabilità in Apache Commons Configuration
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita