Log4Shell: prosegue lo sfruttamento delle note vulnerabilità
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
(BL01/220809/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” in istanze di prodotti non aggiornati che implementano la libreria log4j
by CSIRT - http://csirt.gov.it/contenuti/log4shell-prosegue-lo-sfruttamento-delle-note-vulnerabilita-bl01-220809-csirt-ita
PoC pubblico per lo sfruttamento delle CVE-2022-31656 e CVE-2022-31659
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
(AL01/220809/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per le vulnerabilità CVE-2022-31656 e CVE-2022-31659 – già sanate dal vendor – presenti in alcuni prodotti VMware. Le vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi target o effettuare attività di authentication bypass
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-delle-cve-2022-31656-e-cve-2022-31659-al01-080922-csirt-ita
Risolta vulnerabilità nel prodotto Citrix Hypervisor
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
(AL02/220810/CSIRT-ITA)
Citrix ha risolto una vulnerabilità nel prodotto Hypervisor.
by CSIRT - http://csirt.gov.it/contenuti/risolta-vulnerabilita-nel-prodotto-citrix-hypervisor-al02-220810-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.
by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.
by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita
Aggiornamenti Mensili Microsoft
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita
Phishers who breached Twilio and fooled Cloudflare could easily get you, too
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
At least two security-sensitive companies—Twilio and Cloudflare—were targeted in a phishing attack by an advanced threat actor who had possession of home phone numbers of not just employees but employees' family members as well.
https://arstechnica.com/information-technology/2022/08/phishers-breach-twilio-and-target-cloudflare-using-workers-home-numbers/
Ars Technica
Phishers who breached Twilio and targeted Cloudflare could easily get you, too
Unusually resourced threat actor has targeted multiple companies in recent days.
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞(CVE-2021-3060)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99559
SAP Security Patch Day
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti
by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
Vulnerabilità in prodotti SCADA
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita
Aggiornamenti per prodotti CISCO
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita
Rilevato sfruttamento in rete della CVE-2022-27925 in Zimbra Collaboration
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Zeppelin: rilasciati dettagli sul ransomware
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”
by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”
by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita
TL;DR L’attacco della ransomware gang RansomHouse ai sistemi di una rete di Comuni toscani ha permesso l’esfiltrazione di oltre 2TByte di dati, oltre al blocco di molti sistemi informatici delle vittime. L’ennesimo triste episodio di fragilità ICT della PA italiana.
https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395
https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395
Il blog di Michele Pinassi
Il blog di Michele Pinassi • 2.1 TByte di otto PA locali toscane esfiltrati da un attacco ransomware
Otto amministrazioni locali toscane (Comune di Reggello, Comune di Pelago, Comune di Rufina, Comune di Londa, Comune di San Godenzo, Unione di Comuni Valdarno e Valdisieve, Comune di Pontassieve)…
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 agosto 2022
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online.
The company revealed that the attackers could only harvest and steal non-sensitive data from a Box folder linked to a compromised employee's account.
https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/
Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online.
The company revealed that the attackers could only harvest and steal non-sensitive data from a Box folder linked to a compromised employee's account.
https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/
BleepingComputer
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online.
TL;DR Il leak del portale shitexpress.com, dedicato all’invio di pacchi di cacca, potrebbe esporre i dati di centinaia di mittenti che, con la promessa dell’anonimato, avevano scaricato le proprie frustrazioni e rabbia contro gli ignari destinatari dei profumati cadeau.
https://www.zerozone.it/cybersecurity/shitexpress-il-database-esposto-in-rete-a-causa-di-una-sqli/22407
https://www.zerozone.it/cybersecurity/shitexpress-il-database-esposto-in-rete-a-causa-di-una-sqli/22407
Il blog di Michele Pinassi
Il blog di Michele Pinassi • ShitExpress: il database esposto in Rete a causa di una SQLi
shitexpress.com, dedicato all'invio di pacchi di cacca, potrebbe esporre i dati di centinaia di mittenti che, con la promessa dell'anonimato, avevano scaricato le proprie frustrazioni e rabbia contro…
La Settimana Cibernetica del 14 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-agosto-2022
Vulnerabilità Zoom
(AL01/220816/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings per macOS.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al01-220816-csirt-ita
(AL01/220816/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings per macOS.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al01-220816-csirt-ita