Rilevate vulnerabilità in prodotti F5
(AL01/220805/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 12 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220805-csirt-ita
(AL01/220805/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza volti a sanare vulnerabilità in alcuni prodotti, di cui 12 con gravità “alta”
by CSIRT - http://csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al01-220805-csirt-ita
New Linux malware brute-forces SSH servers to breach networks
A new botnet called 'RapperBot' is being used in attacks since mid-June 2022, focusing on brute-forcing its way into Linux SSH servers to establish a foothold on the device.
The researchers show that RapperBot is based on the Mirai trojan but deviates from the the original malware's normal behavior, which is uncontrolled propagation to as many devices as possible.
https://www.bleepingcomputer.com/news/security/new-linux-malware-brute-forces-ssh-servers-to-breach-networks/
A new botnet called 'RapperBot' is being used in attacks since mid-June 2022, focusing on brute-forcing its way into Linux SSH servers to establish a foothold on the device.
The researchers show that RapperBot is based on the Mirai trojan but deviates from the the original malware's normal behavior, which is uncontrolled propagation to as many devices as possible.
https://www.bleepingcomputer.com/news/security/new-linux-malware-brute-forces-ssh-servers-to-breach-networks/
BleepingComputer
New Linux malware brute-forces SSH servers to breach networks
A new botnet called 'RapperBot' has emerged in the wild since mid-June 2022, focusing on brute-forcing its way into Linux SSH servers and then establishing persistence.
Rilevato sfruttamento in rete della CVE-2022-27924
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
Forwarded from Informa Pirata: informazione e notizie
Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
BleepingComputer
Twitter confirms zero-day used to expose data of 5.4 million accounts
Twitter has confirmed a recent data breach was caused by a now-patched zero-day vulnerability used to link email addresses and phone numbers to users' accounts, allowing a threat actor to compile a list of 5.4 million user account profiles.
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
La Settimana Cibernetica del 7 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Rilevata vulnerabilità in Apache Hadoop
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
Log4Shell: prosegue lo sfruttamento delle note vulnerabilità
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
PoC pubblico per lo sfruttamento delle CVE-2022-31656 e CVE-2022-31659
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Hypervisor
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
Aggiornamenti Mensili Microsoft
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
Phishers who breached Twilio and fooled Cloudflare could easily get you, too
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
Ars Technica
Phishers who breached Twilio and targeted Cloudflare could easily get you, too
Unusually resourced threat actor has targeted multiple companies in recent days.
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
SAP Security Patch Day
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
Vulnerabilità in prodotti SCADA
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
Aggiornamenti per prodotti CISCO
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita