Critical Patch Update di Oracle
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
(AL01/220720/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di luglio che descrive 347 vulnerabilità su più prodotti, alcune delle quali con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/critical-patch-update-di-oracle-al01-220720-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-33891
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
(AL02/220720/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-33891 – già sanata dal vendor – presente in Apache Spark. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target.
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-33891-al02-220720-csirt-ita
Wide range of routers under attack by unusually sophisticated malware
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
Across North America and Europe, an advanced hacking group has dedicated nearly two years to the pursuit of infecting routers with malware. This particular type of malware can take full control over connected devices running Windows, macOS and Linux, according to security researchers. At present, as many as 80 different targets have been affected by the malware, including routers produced by Netgear and DrayTek.
https://www.cybertalk.org/2022/07/01/wide-range-of-routers-under-attack-by-unusually-sophisticated-malware/
CyberTalk
Wide range of routers under attack by unusually sophisticated malware - CyberTalk
An advanced hacking group has dedicated nearly two years to the pursuit of infecting a range of routers in North America and Europe with malware.
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
A total of six vulnerabilities affect the MiCODUS MV720 device, which is present in vehicles used by several Fortune 50 firms, governments in Europe, states in the U.S., a military agency in South America, and a nuclear plant operator.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
A total of six vulnerabilities affect the MiCODUS MV720 device, which is present in vehicles used by several Fortune 50 firms, governments in Europe, states in the U.S., a military agency in South America, and a nuclear plant operator.
https://www.bleepingcomputer.com/news/security/popular-vehicle-gps-tracker-gives-hackers-admin-privileges-over-sms/
BleepingComputer
Popular vehicle GPS tracker gives hackers admin privileges over SMS
Vulnerability researchers have found security issues in a GPS tracker that is advertised as being present in about 1.5 million vehicles in 169 countries.
TL;DR Un tweet di denuncia sull’utilizzo poco etico di dati personali è l’occasione per riflettere, ancora una volta, sulle conseguenze della mancata protezione e tutela dei nostri dati personali, che troppo facilmente siamo portati a diffondere in giro, incuranti delle conseguenze.
https://www.zerozone.it/tech-and-privacy/i-received-this-package-today/22323
https://www.zerozone.it/tech-and-privacy/i-received-this-package-today/22323
Il blog di Michele Pinassi
Il blog di Michele Pinassi • “I received this package today…”
tweet di denuncia sull'utilizzo poco etico di dati personali è l'occasione per riflettere, ancora una volta, sulle conseguenze della mancata protezione e tutela dei nostri dati personali…
Rilevate vulnerabilità nel localizzatore GPS MiCODUS MV720
(AL04/220720/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato alcune vulnerabilità, di cui 2 con gravità “critica”, nel localizzatore GPS per veicoli MiCODUS MV720. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato remoto di tracciare i movimenti e/o compromettere il corretto funzionamento dei veicoli sui quali è installato.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-localizzatore-gps-micodus-mv720-al04-220720-csirt-ita
(AL04/220720/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato alcune vulnerabilità, di cui 2 con gravità “critica”, nel localizzatore GPS per veicoli MiCODUS MV720. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato remoto di tracciare i movimenti e/o compromettere il corretto funzionamento dei veicoli sui quali è installato.
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-nel-localizzatore-gps-micodus-mv720-al04-220720-csirt-ita
Nuova versione di Google Chrome
(AL03/220720/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220720-csirt-ita
(AL03/220720/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-220720-csirt-ita
E alla fine, la verita' presenta il conto.
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il DRM. Quindi forse non sapete cosa stia succedendo in questo momento alle CPU di Intel e di AMD.
https://keinpfusch.net/e-alla-fine-la-verita-presenta-il-conto/
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il DRM. Quindi forse non sapete cosa stia succedendo in questo momento alle CPU di Intel e di AMD.
https://keinpfusch.net/e-alla-fine-la-verita-presenta-il-conto/
Das Böse Büro
E alla fine, la verita' presenta il conto.
Forse pochi di voi sanno cosa sia il modulo SGX della vostra CPU. E forse non sapete che relazione ci sia con il…
Aggiornamenti per prodotti CISCO
(AL02/220721/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220721-csirt-ita
(AL02/220721/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano nuove vulnerabilità in vari prodotti, di cui una con gravità “critica”.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al02-220721-csirt-ita
Rilevata vulnerabilità in Questions For Confluence
(AL01/220721/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-26138 - relativa al prodotto Atlassian Questions For Confluence.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-questions-for-confluence-al01-220721-csirt-ita
(AL01/220721/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-26138 - relativa al prodotto Atlassian Questions For Confluence.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-questions-for-confluence-al01-220721-csirt-ita
KeePass abbiamo un problema..../KeePass we have a Problem
Analizzando l'eseguibile con il tool open-source "Detect it Easy" ho scoperto che il tool utilizza un obfuscator in particolare "Eziriz .NET Reactor 6.X" nulla di entusiasmante finché non ho notato che la versione utilizzata da KeePass è crackata e distribuita dal noto store di Software crackati Dr. Far Far.
https://xaliom.blogspot.com/2022/07/keepass-abbiamo-un-problemakeepass-we.html
Analizzando l'eseguibile con il tool open-source "Detect it Easy" ho scoperto che il tool utilizza un obfuscator in particolare "Eziriz .NET Reactor 6.X" nulla di entusiasmante finché non ho notato che la versione utilizzata da KeePass è crackata e distribuita dal noto store di Software crackati Dr. Far Far.
https://xaliom.blogspot.com/2022/07/keepass-abbiamo-un-problemakeepass-we.html
Blogspot
KeePass abbiamo un problema..../KeePass we have a Problem
KeePass abbiamo un problema ITA: Si dice che la curiosità uccida il gatto , per fortuna non è questo il caso. In un momento di sana follia ...
Aggiornamenti di sicurezza Apple
(AL03/220721/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al03-220721-csirt-ita
(AL03/220721/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al03-220721-csirt-ita
Tecniche per semplificare l’analisi del malware GuLoader
Gli analisti di CERT-AgID hanno osservato GuLoader in Italia per la prima volta verso la fine mese di marzo 2021. Nell’arco dello scorso anno sono state registrate solo 6 campagne che utilizzavano GuLoader sfruttando il tema “Pagamenti“, “Preventivo” e “Ordine” con lo scopo di veicolare il malware AgentTesla ed in [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/tecniche-per-semplificare-lanalisi-del-malware-guloader/
Gli analisti di CERT-AgID hanno osservato GuLoader in Italia per la prima volta verso la fine mese di marzo 2021. Nell’arco dello scorso anno sono state registrate solo 6 campagne che utilizzavano GuLoader sfruttando il tema “Pagamenti“, “Preventivo” e “Ordine” con lo scopo di veicolare il malware AgentTesla ed in [...]
by CERT-AgID - https://cert-agid.gov.it/news/malware/tecniche-per-semplificare-lanalisi-del-malware-guloader/
CERT-AGID
Tecniche per semplificare l’analisi del malware GuLoader
Google faces fresh antitrust probe in Italy after data portability complaint
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
The procedure follows a complaint made to the authority by the operator of a direct marketing platform called Weople.
https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
The procedure follows a complaint made to the authority by the operator of a direct marketing platform called Weople.
https://techcrunch.com/2022/07/14/google-italy-data-portability-antitrust-complaint/
TechCrunch
Google faces fresh antitrust probe in Italy after data portability complaint
Italy’s competition watchdog has opened an investigation into Google over concerns it has abused a dominant position by hindering data portability rights which are afforded to individuals under the European Union’s General Data Protection Regulation (GDPR).
TL;DR Durante una intervista in diretta TV sul tablet in uso in quel momento all’On. Gasparri ha mostrato, sulla scocca, la presenza di un adesivo con l’incontrovertibile parola “passw“…
https://www.zerozone.it/politica-societa/lon-gasparri-e-le-credenziali-in-diretta-tv/22330
https://www.zerozone.it/politica-societa/lon-gasparri-e-le-credenziali-in-diretta-tv/22330
Il blog di Michele Pinassi
Il blog di Michele Pinassi • L’On. Gasparri e le credenziali in diretta TV
passw"… Sta circolando in Rete questo screenshot relativo ad una intervista rilasciata in diretta TV su La7 qualche giorno fa dall'On. Gasparri in merito alla situazione politica italiana.
Aggiornamenti DRUPAL
(AL01/220722/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220722-csirt-ita
(AL01/220722/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 4 vulnerabilità in Drupal Core.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-drupal-al01-220722-csirt-ita
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99550
Confluence 身份认证硬编码漏洞(CVE-2022-26138)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99550
Aggiornamenti F-Secure
(AL03/220722/CSIRT-ITA)
Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-f-secure-al03-220722-csirt-ita
(AL03/220722/CSIRT-ITA)
Aggiornamenti di sicurezza F-Secure risolvono 3 vulnerabilità nei prodotti Endpoint Protection che, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio o l’elevazione dei privilegi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-f-secure-al03-220722-csirt-ita
Vulnerabilità in prodotti SonicWall
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
(AL02/220722/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti SonicWall Global Management System (GMS) e Analytics (On-Prem) che potrebbe permettere a un utente malintenzionato remoto l’esecuzione di comandi sui dispositivi target.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-sonicwall-al02-220722-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 luglio 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-luglio-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 28 campagne malevole con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-16-22-luglio-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 luglio 2022
Top CVEs to Patch: Insights from the 2022 Unit 42 Network Threat Trends Research Report
Apache Log4j, CVE-2017-5638, CVE-2017-9841, CVE-2018-19986, CVE-2019-02320, CVE-2019-19597, CVE-2019-9082, CVE-2020-14882, CVE-2020-14883, CVE-2020-15505, CVE-2020-15506, CVE-2020-25078, CVE-2020-5902, CVE-2021-21315, CVE-2021-22986, CVE-2021-26855, CVE-2021-31805, CVE-2021-34473, CVE-2021-35464, CVE-2021-38647, CVE-2021-40438, CVE-2021-40539, CVE-2021-41773, CVE-2021-42013, CVE-2021-44228, CVE-2021-45046, CVE-2022-22963, CVE-2022-22965,
https://unit42.paloaltonetworks.com/network-threat-trends-research-report/
Apache Log4j, CVE-2017-5638, CVE-2017-9841, CVE-2018-19986, CVE-2019-02320, CVE-2019-19597, CVE-2019-9082, CVE-2020-14882, CVE-2020-14883, CVE-2020-15505, CVE-2020-15506, CVE-2020-25078, CVE-2020-5902, CVE-2021-21315, CVE-2021-22986, CVE-2021-26855, CVE-2021-31805, CVE-2021-34473, CVE-2021-35464, CVE-2021-38647, CVE-2021-40438, CVE-2021-40539, CVE-2021-41773, CVE-2021-42013, CVE-2021-44228, CVE-2021-45046, CVE-2022-22963, CVE-2022-22965,
https://unit42.paloaltonetworks.com/network-threat-trends-research-report/
Unit 42
Top CVEs to Patch: Insights from the 2022 Unit 42 Network Threat Trends Research Report
The 2022 Unit 42 Network Threat Trends Research Report includes 2021's most commonly exploited CVEs and predictions for 2022 and 2023.