Rilevato sfruttamento in rete della CVE-2022-27924
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita
(AL02/220805/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27924 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration Suite
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27924-al02-220805-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 18 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 141 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-30-luglio-05-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 luglio – 05 agosto 2022
Forwarded from Informa Pirata: informazione e notizie
Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
BleepingComputer
Twitter confirms zero-day used to expose data of 5.4 million accounts
Twitter has confirmed a recent data breach was caused by a now-patched zero-day vulnerability used to link email addresses and phone numbers to users' accounts, allowing a threat actor to compile a list of 5.4 million user account profiles.
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
La Settimana Cibernetica del 7 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Rilevata vulnerabilità in Apache Hadoop
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
Log4Shell: prosegue lo sfruttamento delle note vulnerabilità
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
PoC pubblico per lo sfruttamento delle CVE-2022-31656 e CVE-2022-31659
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Hypervisor
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
Aggiornamenti Mensili Microsoft
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
Phishers who breached Twilio and fooled Cloudflare could easily get you, too
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
Ars Technica
Phishers who breached Twilio and targeted Cloudflare could easily get you, too
Unusually resourced threat actor has targeted multiple companies in recent days.
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
SAP Security Patch Day
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
Vulnerabilità in prodotti SCADA
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
Aggiornamenti per prodotti CISCO
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-27925 in Zimbra Collaboration
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560