Forwarded from Informa Pirata: informazione e notizie
Twitter ha confermato che una recente violazione dei dati è stata causata da una vulnerabilità zero-day ora patchata utilizzata per collegare indirizzi e-mail e numeri di telefono agli account degli utenti, consentendo a un attore di minacce di compilare un elenco di 5,4 milioni di profili di account utente.
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
Di Lawrence Abrams su #BleepingNews
https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
BleepingComputer
Twitter confirms zero-day used to expose data of 5.4 million accounts
Twitter has confirmed a recent data breach was caused by a now-patched zero-day vulnerability used to link email addresses and phone numbers to users' accounts, allowing a threat actor to compile a list of 5.4 million user account profiles.
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
禅道 未授权SQL注入漏洞(CNVD-2022-42853)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99557
La Settimana Cibernetica del 7 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-agosto-2022
Rilevata vulnerabilità in Apache Hadoop
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
(AL01/220808/CSIRT-ITA)
Apache Hadoop ha rilasciato un aggiornamento di sicurezza che sana una vulnerabilità con gravità “alta”.
by CSIRT - http://csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-hadoop-al01-220808-csirt-ita
Log4Shell: prosegue lo sfruttamento delle note vulnerabilità
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
PoC pubblico per lo sfruttamento delle CVE-2022-31656 e CVE-2022-31659
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Hypervisor
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
Aggiornamenti Mensili Microsoft
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
Phishers who breached Twilio and fooled Cloudflare could easily get you, too
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
Ars Technica
Phishers who breached Twilio and targeted Cloudflare could easily get you, too
Unusually resourced threat actor has targeted multiple companies in recent days.
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
SAP Security Patch Day
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
Vulnerabilità in prodotti SCADA
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
Aggiornamenti per prodotti CISCO
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-27925 in Zimbra Collaboration
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Zeppelin: rilasciati dettagli sul ransomware
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”
by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”
by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita
TL;DR L’attacco della ransomware gang RansomHouse ai sistemi di una rete di Comuni toscani ha permesso l’esfiltrazione di oltre 2TByte di dati, oltre al blocco di molti sistemi informatici delle vittime. L’ennesimo triste episodio di fragilità ICT della PA italiana.
https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395
https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395
Il blog di Michele Pinassi
Il blog di Michele Pinassi • 2.1 TByte di otto PA locali toscane esfiltrati da un attacco ransomware
Otto amministrazioni locali toscane (Comune di Reggello, Comune di Pelago, Comune di Rufina, Comune di Londa, Comune di San Godenzo, Unione di Comuni Valdarno e Valdisieve, Comune di Pontassieve)…