Risolte vulnerabilità in prodotti VMware
(AL01/220810/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità presenti nei prodotti vRealize Operations e Workstation.

by CSIRT - http://csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-220810-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/220810/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti Commerce, Acrobat, Reader, Illustrator, Framemaker e Premiere Elements.

by CSIRT - http://csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-220810-csirt-ita

Aggiornamenti Mensili Microsoft
(AL04/220810/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 121 nuove vulnerabilità, di cui 2 di tipo 0-day.

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al04-220810-csirt-ita

Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞（CVE-2021-3060）
Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞（CVE-2021-3060）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99559

SAP Security Patch Day
(AL01/220811/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici vulnerabilità nei propri prodotti

by CSIRT - http://csirt.gov.it/contenuti/sap-security-patch-day-al01-220811-csirt-ita

Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series

by CSIRT - http://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita

Vulnerabilità in prodotti SCADA
(AL02/220811/CSIRT-ITA)
Sanate nuove vulnerabilità in alcuni dispositivi - anche SCADA - di Schneider Electric, Mitsubishi Electric e Emerson.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-in-prodotti-scada-al02-220811-csirt-ita

Aggiornamenti per prodotti CISCO
(AL04/220811/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una nuova vulnerabilità con gravità “alta” nei prodotti Adaptive Security Appliance (ASA) e Firepower Threat Defense

by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al04-220811-csirt-ita

Rilevato sfruttamento in rete della CVE-2022-27925 in Zimbra Collaboration
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.

by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita

Airspan AirSpot 5410 未授权RCE漏洞（CVE-2022-36267）
Airspan AirSpot 5410 未授权RCE漏洞（CVE-2022-36267）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99560

Zeppelin: rilasciati dettagli sul ransomware
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”

by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita

TL;DR L’attacco della ransomware gang RansomHouse ai sistemi di una rete di Comuni toscani ha permesso l’esfiltrazione di oltre 2TByte di dati, oltre al blocco di molti sistemi informatici delle vittime. L’ennesimo triste episodio di fragilità ICT della PA italiana.

https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-agosto-2022/

TL;DR Il leak del portale shitexpress.com, dedicato all’invio di pacchi di cacca, potrebbe esporre i dati di centinaia di mittenti che, con la promessa dell’anonimato, avevano scaricato le proprie frustrazioni e rabbia contro gli ignari destinatari dei profumati cadeau.

https://www.zerozone.it/cybersecurity/shitexpress-il-database-esposto-in-rete-a-causa-di-una-sqli/22407

La Settimana Cibernetica del 14 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 agosto 2022

by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-agosto-2022

Vulnerabilità Zoom
(AL01/220816/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings per macOS.

by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al01-220816-csirt-ita

La #ransomware gang RansomHouse si prepara a pubblicare i dati esfiltrati dagli 8 enti locali toscani

PoC pubblico per lo sfruttamento della CVE-2022-27255
(AL01/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27255 – già sanata dal produttore – che interessa alcuni System on a Chip (SoC) Realtek della serie RTL819x, largamente utilizzati in dispositivi IoT. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi [...]

by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-27255-al01-220817-csirt-ita