Nuova versione di Google Chrome
(AL01/220705/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows corregge 4 vulnerabilità di sicurezza
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220705-csirt-ita
(AL01/220705/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows corregge 4 vulnerabilità di sicurezza
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220705-csirt-ita
👍1
UnRAR 解压时任意⽂件写漏洞 (CVE-2022-30333)
UnRAR 解压时任意⽂件写漏洞 (CVE-2022-30333)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99536
UnRAR 解压时任意⽂件写漏洞 (CVE-2022-30333)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99536
GitLab 远程代码执行漏洞(CVE-2022-2185)
GitLab 远程代码执行漏洞(CVE-2022-2185)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99537
GitLab 远程代码执行漏洞(CVE-2022-2185)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99537
Vulnerabilità in OpenSSL
(AL01/220706/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220706-csirt-ita
(AL01/220706/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-openssl-al01-220706-csirt-ita
Jira Server Mobile Plugin SSRF漏洞(CVE-2022-26135)
Jira Server Mobile Plugin SSRF漏洞(CVE-2022-26135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99538
Jira Server Mobile Plugin SSRF漏洞(CVE-2022-26135)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99538
Aggiornamenti per prodotti Fortinet
(AL02/220706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220706-csirt-ita
(AL02/220706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti, di cui 4 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al02-220706-csirt-ita
WSO2 多个产品未授权RCE漏洞(CVE-2022-29464)
WSO2 多个产品未授权RCE漏洞(CVE-2022-29464)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99539
WSO2 多个产品未授权RCE漏洞(CVE-2022-29464)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99539
Advantech iView 命令注入漏洞(CVE-2022-2143)
Advantech iView 命令注入漏洞(CVE-2022-2143)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99540
Advantech iView 命令注入漏洞(CVE-2022-2143)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99540
Apache Commons Configuration RCE漏洞(CVE-2022-33980)
Apache Commons Configuration RCE漏洞(CVE-2022-33980)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99541
Apache Commons Configuration RCE漏洞(CVE-2022-33980)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99541
Aggiornamenti per prodotti CISCO
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-34265
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita
Rilevata vulnerabilità in Apache Commons Configuration
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita
Il malware EnvyScout (APT29) è stato veicolato anche in Italia
Questo CERT ha avuto evidenza oggi di una e-mail fraudolenta veicolata in Italia circolata il giorno 29 giugno scorso. Il messaggio, che pretende di provenire da “Cancelliere governo.it” (ma l’indirizzo email utilizzato non ha nulla a che vedere con il dominio “governo.it”), invita i destinatari a prendere visione dell’allegato PDF [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-envyscout-apt29-e-stato-veicolato-anche-in-italia/
Questo CERT ha avuto evidenza oggi di una e-mail fraudolenta veicolata in Italia circolata il giorno 29 giugno scorso. Il messaggio, che pretende di provenire da “Cancelliere governo.it” (ma l’indirizzo email utilizzato non ha nulla a che vedere con il dominio “governo.it”), invita i destinatari a prendere visione dell’allegato PDF [...]
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-envyscout-apt29-e-stato-veicolato-anche-in-italia/
CERT-AGID
Il malware EnvyScout (APT29) è stato veicolato anche in Italia
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 465 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 465 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 luglio 2022
La Settimana Cibernetica del 10 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-luglio-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 luglio 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-luglio-2022
Aggiornamenti di sicurezza per Node.js
(AL01/220711/CSIRT-ITA)
Aggiornamenti per Node.js sanano alcune vulnerabilità, di cui 2 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-220711-csirt-ita
(AL01/220711/CSIRT-ITA)
Aggiornamenti per Node.js sanano alcune vulnerabilità, di cui 2 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-220711-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita
👍2
Forwarded from InfoSec and Intelligence
📰 Hackers Say They Can Unlock and Start Honda Cars Remotely.
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely
VICE
Hackers Say They Can Unlock and Start Honda Cars Remotely
They key fobs of several Honda models have a flaw that could allow hackers to unlock and start the cars.