RCE vulnerability found in Qualcomm/MediaTek chips would allow attacker to gain control over a user's multimedia data, including streaming from a compromised machine's camera (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351)

Exploitation: A threat actor could have sent a song (media file) and when played by a potential victim, it could have injected code in the privileged media service. The threat actor could have seen what the mobile phone user sees on their phone.
https://blog.checkpoint.com/2022/04/21/largest-mobile-chipset-manufacturers-used-vulnerable-audio-decoder-2-3-of-android-users-privacy-around-the-world-were-at-risk/

La Settimana Cibernetica del 31 luglio 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 luglio 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-31-luglio-2022

Rilevato sfruttamento in rete della CVE-2022-26138
(AL01/220801/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-26138 – già sanata dal vendor – presente nel prodotto Atlassian Questions For Confluence

by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-26138-al01-220801-csirt-ita

TL;DR Da mesi stanno arrivando nelle caselle postali degli italiani tentativi di estorsione mascherati da finte convocazioni giudiziarie per reati connessi alla pedopornografia. Si tratta, ovviamente, di tentativi di truffa. Ho fatto finta di cadere nella trappola per farvi vedere come funziona il meccanismo di truffa.

https://www.zerozone.it/servizio-antiphishing/la-finta-convocazione-via-mail-per-reato-di-pedopornografia/22382

华天动力 OA 任意文件上传漏洞
华天动力 OA 任意文件上传漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99555

Risolte vulnerabilità in prodotti VMware
(AL01/220802/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare vulnerabilità in diversi prodotti

by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220802-csirt-ita

Aggiornamenti per prodotti Fortinet
(AL01/220803/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono vulnerabilità in vari prodotti

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220803-csirt-ita

Aggiornamenti per i router VPN Small Business di Cisco
(AL01/220804/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano tre vulnerabilità critiche nei router VPN Small Business

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-i-router-vpn-small-business-di-cisco-al01-220804-csirt-ita

The following products are impacted:

• VMware Workspace ONE Access (Access) - 21.08.0.1, 21.08.0.0
• VMware Identity Manager (vIDM) - 3.3.4, 3.3.5, 3.3.6
• VMware Identity Manager Connector (vIDM Connector) - 3.3.4, 3.3.5, 3.3.6
• VMware vRealize Automation (vRA) - 7.6 and 8.x (if deployed with vIDM)
• VMware Cloud Foundation (deploy vIDM) - 4.4.x, 4.3.x, 4.2.x
• VMware Cloud Foundation (deploy vRA) - 3.x
• vRealize Suite Lifecycle Manager (deploy vIDM) - 8.x

https://www.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-057.pdf

NPS 弱口令漏洞
NPS 弱口令漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99556

Rilevate vulnerabilità in prodotti F5
(AL01/220805/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 12 con gravità “alta”

by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220805-csirt-ita

Rilevato sfruttamento in rete della CVE-2022-27924
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite

by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/

Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.

Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/

禅道 未授权SQL注入漏洞（CNVD-2022-42853）
禅道 未授权SQL注入漏洞（CNVD-2022-42853）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99557

La Settimana Cibernetica del 7 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022

EMS 控制器系列信息泄露漏洞
EMS 控制器系列信息泄露漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99558

Rilevata vulnerabilità in Apache Hadoop
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.

by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita