Apache Commons Configuration RCE漏洞（CVE-2022-33980）
Apache Commons Configuration RCE漏洞（CVE-2022-33980）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99541

Aggiornamenti per prodotti CISCO
(AL01/220707/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220707-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2022-34265
(AL02/220707/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-34265 – già sanata dal vendor – presente nel noto framework Django. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di leggere e modificare i dati presenti nel database dell’applicazione.

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-34265-al02-220707-csirt-ita

Rilevata vulnerabilità in Apache Commons Configuration
(AL01/220708/CSIRT-ITA)
Rilevata vulnerabilità con gravità “critica” - di tipo “improper input validation” e già sanata dal vendor - in Apache Commons Configuration. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario e/o la divulgazione di informazioni sensibili.

by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-configuration-al01-220708-csirt-ita

Il malware EnvyScout (APT29) è stato veicolato anche in Italia
Questo CERT ha avuto evidenza oggi di una e-mail fraudolenta veicolata in Italia circolata il giorno 29 giugno scorso. Il messaggio, che pretende di provenire da “Cancelliere governo.it” (ma l’indirizzo email utilizzato non ha nulla a che vedere con il dominio “governo.it”), invita i destinatari a prendere visione dell’allegato PDF [...]

by CERT-AgID - https://cert-agid.gov.it/news/il-malware-envyscout-apt29-e-stato-veicolato-anche-in-italia/

Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 8 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 465 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-2-8-luglio-2022/

La Settimana Cibernetica del 10 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 luglio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-luglio-2022

Aggiornamenti di sicurezza per Node.js
(AL01/220711/CSIRT-ITA)
Aggiornamenti per Node.js sanano alcune vulnerabilità, di cui 2 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-220711-csirt-ita

Vulnerabilità in prodotti Schneider Electric
(AL01/220712/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, di cui 5 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al01-220712-csirt-ita

Aggiornamenti per prodotti Siemens
(AL02/220712/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità “critica”.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-220712-csirt-ita

蓝凌OA未授权RCE漏洞
蓝凌OA未授权RCE漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99542

📰 Hackers Say They Can Unlock and Start Honda Cars Remotely.

https://www.vice.com/en/article/z34xnw/hackers-say-they-can-unlock-and-start-honda-cars-remotely

Risolte vulnerabilità in prodotti VMware
(AL03/220713/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti.

by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al03-220713-csirt-ita

Aggiornamenti per prodotti Citrix
(AL02/220713/CSIRT-ITA)
Aggiornamenti di sicurezza Citrix risolvono 2 vulnerabilità che, qualora sfruttate, potrebbero permettere la divulgazione di informazioni sensibili.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al02-220713-csirt-ita

Aggiornamenti Mensili Microsoft
(AL01/220713/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui una di tipo 0-day.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220713-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL04/220713/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti RoboHelp, Acrobat, Character Animator e Photoshop.

by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al04-220713-csirt-ita

SAP Security Patch Day
(AL05/220713/CSIRT-ITA)
SAP rilascia il Security Patch Day di luglio che risolve molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al05-220713-csirt-ita

Zoho ManageEngine ADAudit Plus 未授权RCE漏洞（CVE-2022-28219）
Zoho ManageEngine ADAudit Plus 未授权RCE漏洞（CVE-2022-28219）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99543

Sourcegraph Gitserver RCE漏洞（CVE-2022-23642）
Sourcegraph Gitserver RCE漏洞（CVE-2022-23642）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99544

TL;DR Una poco nota categoria di #malware, gli #infostealer, rappresenta una minaccia tangibile e concreta per i nostri sistemi, sia aziendali che personali. Il furto d’informazioni riservate, come credenziali di accesso, screenshot, chat, rappresenta un livello di rischio molto elevato di cui è bene avere consapevolezza.

https://www.zerozone.it/cybersecurity/redline-infostealer-cose-e-perche-e-pericoloso/22299