Rilevato sfruttamento in rete della CVE-2022-27925 in Zimbra Collaboration
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
(AL05/220811/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-27925 – già sanata dal vendor – presente nel prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-27925-in-zimbra-collaboration-al05-220811-csirt-ita
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Airspan AirSpot 5410 未授权RCE漏洞(CVE-2022-36267)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99560
Zeppelin: rilasciati dettagli sul ransomware
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”
by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita
(BL01/220812/CSIRT-ITA)
Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “Zeppelin”
by CSIRT - http://csirt.gov.it/contenuti/zeppelin-rilasciati-dettagli-sul-ransomware-bl01-220812-csirt-ita
TL;DR L’attacco della ransomware gang RansomHouse ai sistemi di una rete di Comuni toscani ha permesso l’esfiltrazione di oltre 2TByte di dati, oltre al blocco di molti sistemi informatici delle vittime. L’ennesimo triste episodio di fragilità ICT della PA italiana.
https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395
https://www.zerozone.it/cybersecurity/2-1-tbyte-di-otto-pa-locali-toscane-esfiltrati-da-un-attacco-ransomware/22395
Il blog di Michele Pinassi
Il blog di Michele Pinassi • 2.1 TByte di otto PA locali toscane esfiltrati da un attacco ransomware
Otto amministrazioni locali toscane (Comune di Reggello, Comune di Pelago, Comune di Rufina, Comune di Londa, Comune di San Godenzo, Unione di Comuni Valdarno e Valdisieve, Comune di Pontassieve)…
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole con obiettivi italiani e 2 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-12-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 agosto 2022
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online.
The company revealed that the attackers could only harvest and steal non-sensitive data from a Box folder linked to a compromised employee's account.
https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/
Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online.
The company revealed that the attackers could only harvest and steal non-sensitive data from a Box folder linked to a compromised employee's account.
https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/
BleepingComputer
Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
Cisco confirmed today that the Yanluowang ransomware group breached its corporate network in late May and that the actor tried to extort them under the threat of leaking stolen files online.
TL;DR Il leak del portale shitexpress.com, dedicato all’invio di pacchi di cacca, potrebbe esporre i dati di centinaia di mittenti che, con la promessa dell’anonimato, avevano scaricato le proprie frustrazioni e rabbia contro gli ignari destinatari dei profumati cadeau.
https://www.zerozone.it/cybersecurity/shitexpress-il-database-esposto-in-rete-a-causa-di-una-sqli/22407
https://www.zerozone.it/cybersecurity/shitexpress-il-database-esposto-in-rete-a-causa-di-una-sqli/22407
Il blog di Michele Pinassi
Il blog di Michele Pinassi • ShitExpress: il database esposto in Rete a causa di una SQLi
shitexpress.com, dedicato all'invio di pacchi di cacca, potrebbe esporre i dati di centinaia di mittenti che, con la promessa dell'anonimato, avevano scaricato le proprie frustrazioni e rabbia contro…
La Settimana Cibernetica del 14 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-14-agosto-2022
Vulnerabilità Zoom
(AL01/220816/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings per macOS.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al01-220816-csirt-ita
(AL01/220816/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “alta”, nel noto software di videoconferenza Zoom Client for Meetings per macOS.
by CSIRT - http://csirt.gov.it/contenuti/vulnerabilita-zoom-al01-220816-csirt-ita
La #ransomware gang RansomHouse si prepara a pubblicare i dati esfiltrati dagli 8 enti locali toscani
RollBack- A New Time-Agnostic Replay Attack Against the Automotive Remote Keyless Entry Systems
Car thefts are still (and probably will always be) on the rise, just as malicious actors being steps ahead of the manufacturers. Last year, there was a considerable spike in auto thefts in Oakville, where 42 luxury cars were stolen within four weeks.
https://medium.com/codex/rollback-a-new-time-agnostic-replay-attack-against-the-automotive-remote-keyless-entry-systems-df5f99ba9490
Car thefts are still (and probably will always be) on the rise, just as malicious actors being steps ahead of the manufacturers. Last year, there was a considerable spike in auto thefts in Oakville, where 42 luxury cars were stolen within four weeks.
https://medium.com/codex/rollback-a-new-time-agnostic-replay-attack-against-the-automotive-remote-keyless-entry-systems-df5f99ba9490
Medium
RollBack- A New Time-Agnostic Replay Attack Against the Automotive Remote Keyless Entry Systems
Cyber security researchers from Singapore showed at BlackHat USA 2022 that they can unlock your new car with the simplest key fob signal…
PoC pubblico per lo sfruttamento della CVE-2022-27255
(AL01/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27255 – già sanata dal produttore – che interessa alcuni System on a Chip (SoC) Realtek della serie RTL819x, largamente utilizzati in dispositivi IoT. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-27255-al01-220817-csirt-ita
(AL01/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27255 – già sanata dal produttore – che interessa alcuni System on a Chip (SoC) Realtek della serie RTL819x, largamente utilizzati in dispositivi IoT. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-27255-al01-220817-csirt-ita
Nuova versione di Google Chrome
(AL02/220817/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220817-csirt-ita
(AL02/220817/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220817-csirt-ita
Analisi delle vulnerabilità attivamente sfruttate per Zimbra Collaboration
(BL01/220817/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
(BL01/220817/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-35742
(AL03/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-35742 – già sanata da Microsoft nel recente Patch Tuesday di luglio – che interessa il noto client di posta elettronica Outlook. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malintenzionato remoto, tramite l’invio di messaggi di posta elettronica opportunamente [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-35742-al03-220817-csirt-ita
(AL03/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-35742 – già sanata da Microsoft nel recente Patch Tuesday di luglio – che interessa il noto client di posta elettronica Outlook. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malintenzionato remoto, tramite l’invio di messaggi di posta elettronica opportunamente [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-35742-al03-220817-csirt-ita
muhttpd Web 服务器 未授权任意⽂件读取漏洞(CVE-2022-31793)
muhttpd Web 服务器 未授权任意⽂件读取漏洞(CVE-2022-31793)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99561
muhttpd Web 服务器 未授权任意⽂件读取漏洞(CVE-2022-31793)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99561
Aggiornamenti di sicurezza Apple
(AL02/220818/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, iOS e iPadOS.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
(AL02/220818/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, iOS e iPadOS.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
👍1
Red Hat risolve una vulnerabilità in Ansible Automation Platform
(AL01/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Red Hat sanano una vulnerabilità, con gravità “alta”, nel prodotto “Ansible Automation Platform”. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/redhat-risolve-una-vulnerabilita-in-ansible-automation-platform-al01-220818-csirt-ita
(AL01/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Red Hat sanano una vulnerabilità, con gravità “alta”, nel prodotto “Ansible Automation Platform”. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/redhat-risolve-una-vulnerabilita-in-ansible-automation-platform-al01-220818-csirt-ita
Aggiornamenti per Cisco Web Security Appliance
(AL03/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità in Cisco AsyncOS for Web Security Appliances.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-web-security-appliance-al03-220818-csirt-ita
(AL03/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità in Cisco AsyncOS for Web Security Appliances.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-web-security-appliance-al03-220818-csirt-ita
In corso campagne di Phishing a tema Assegno Unico INPS
A partire dalla metà del mese di luglio 2022, grazie anche alla stretta collaborazione con INPS, il CERT-AgID ha individuato una serie di domini che, sfruttando il tema dell’Assegno Unico INPS, sono utilizzati per mettere in atto campagne di phishing mirate al furto di documenti di identità. I domini sono [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-corso-campagne-di-phishing-a-tema-assegno-unico-inps/
A partire dalla metà del mese di luglio 2022, grazie anche alla stretta collaborazione con INPS, il CERT-AgID ha individuato una serie di domini che, sfruttando il tema dell’Assegno Unico INPS, sono utilizzati per mettere in atto campagne di phishing mirate al furto di documenti di identità. I domini sono [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-corso-campagne-di-phishing-a-tema-assegno-unico-inps/
CERT-AGID
In corso campagne di Phishing a tema Assegno Unico INPS
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 198 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 198 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 agosto 2022