PoC pubblico per lo sfruttamento della CVE-2022-27255
(AL01/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27255 – già sanata dal produttore – che interessa alcuni System on a Chip (SoC) Realtek della serie RTL819x, largamente utilizzati in dispositivi IoT. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-27255-al01-220817-csirt-ita
(AL01/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-27255 – già sanata dal produttore – che interessa alcuni System on a Chip (SoC) Realtek della serie RTL819x, largamente utilizzati in dispositivi IoT. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-27255-al01-220817-csirt-ita
Nuova versione di Google Chrome
(AL02/220817/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220817-csirt-ita
(AL02/220817/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 11 vulnerabilità di sicurezza.
by CSIRT - http://csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al02-220817-csirt-ita
Analisi delle vulnerabilità attivamente sfruttate per Zimbra Collaboration
(BL01/220817/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
(BL01/220817/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA) ed il Multi-State Information Sharing & Analysis Center (MS-ISAC) hanno recentemente rilasciato un Cybersecurity Advisory (CSA) congiunto per evidenziare lo sfruttamento attivo in rete di alcune vulnerabilità relative al prodotto Zimbra Collaboration.
by CSIRT - http://csirt.gov.it/contenuti/analisi-delle-vulnerabilita-attivamente-sfruttate-per-zimbra-collaboration-bl01-220817-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2022-35742
(AL03/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-35742 – già sanata da Microsoft nel recente Patch Tuesday di luglio – che interessa il noto client di posta elettronica Outlook. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malintenzionato remoto, tramite l’invio di messaggi di posta elettronica opportunamente [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-35742-al03-220817-csirt-ita
(AL03/220817/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-35742 – già sanata da Microsoft nel recente Patch Tuesday di luglio – che interessa il noto client di posta elettronica Outlook. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malintenzionato remoto, tramite l’invio di messaggi di posta elettronica opportunamente [...]
by CSIRT - http://csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-35742-al03-220817-csirt-ita
muhttpd Web 服务器 未授权任意⽂件读取漏洞(CVE-2022-31793)
muhttpd Web 服务器 未授权任意⽂件读取漏洞(CVE-2022-31793)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99561
muhttpd Web 服务器 未授权任意⽂件读取漏洞(CVE-2022-31793)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99561
Aggiornamenti di sicurezza Apple
(AL02/220818/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, iOS e iPadOS.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
(AL02/220818/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, iOS e iPadOS.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
👍1
Red Hat risolve una vulnerabilità in Ansible Automation Platform
(AL01/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Red Hat sanano una vulnerabilità, con gravità “alta”, nel prodotto “Ansible Automation Platform”. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/redhat-risolve-una-vulnerabilita-in-ansible-automation-platform-al01-220818-csirt-ita
(AL01/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Red Hat sanano una vulnerabilità, con gravità “alta”, nel prodotto “Ansible Automation Platform”. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
by CSIRT - http://csirt.gov.it/contenuti/redhat-risolve-una-vulnerabilita-in-ansible-automation-platform-al01-220818-csirt-ita
Aggiornamenti per Cisco Web Security Appliance
(AL03/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità in Cisco AsyncOS for Web Security Appliances.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-web-security-appliance-al03-220818-csirt-ita
(AL03/220818/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità in Cisco AsyncOS for Web Security Appliances.
by CSIRT - http://csirt.gov.it/contenuti/aggiornamenti-per-cisco-web-security-appliance-al03-220818-csirt-ita
In corso campagne di Phishing a tema Assegno Unico INPS
A partire dalla metà del mese di luglio 2022, grazie anche alla stretta collaborazione con INPS, il CERT-AgID ha individuato una serie di domini che, sfruttando il tema dell’Assegno Unico INPS, sono utilizzati per mettere in atto campagne di phishing mirate al furto di documenti di identità. I domini sono [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-corso-campagne-di-phishing-a-tema-assegno-unico-inps/
A partire dalla metà del mese di luglio 2022, grazie anche alla stretta collaborazione con INPS, il CERT-AgID ha individuato una serie di domini che, sfruttando il tema dell’Assegno Unico INPS, sono utilizzati per mettere in atto campagne di phishing mirate al furto di documenti di identità. I domini sono [...]
by CERT-AgID - https://cert-agid.gov.it/news/in-corso-campagne-di-phishing-a-tema-assegno-unico-inps/
CERT-AGID
In corso campagne di Phishing a tema Assegno Unico INPS
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 198 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole con obiettivi italiani e 3 campagne generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 198 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-13-19-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 agosto 2022
TOP All bugbounty pentesting CVE-2022- POC Exp RCE example payload Things
https://github.com/hktalent/TOP
https://github.com/hktalent/TOP
GitHub
GitHub - GhostTroops/TOP: TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things
TOP All bugbounty pentesting CVE-2023- POC Exp RCE example payload Things - GhostTroops/TOP
La Settimana Cibernetica del 21 agosto 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-agosto-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 agosto 2022
by CSIRT - http://csirt.gov.it/contenuti/la-settimana-cibernetica-del-21-agosto-2022
Attacco via #facebook che invita a cliccare un link (che rimanda a http://communitymetaa-346312[.]space) usando toni allarmanti.
E' chiaramente un tentativo di truffa.
E' chiaramente un tentativo di truffa.
Si fa impiantare un chip sottopelle per aprire la sua Tesla Model 3 senza chiave
Gli appassionati di Tesla ci hanno abituato a diverse stranezze, alcune decisamente pericolose, come i video che li ritraggono a leggere il giornale mentre sull’auto è impostato l’Autopilot. L’ultima in ordine di tempo è decisamente singolare: un uomo si è fatto impiantare un chip sottopelle per aprire la sua amata auto. Si chiama Brandon Dalaly e - come si può vedere dal video che ha postato su vari social tra cui Twitter dove ha taggato anche Elon Musk - è in grado di aprire la sua Tesla Model 3 semplicemente avvicinando la mano allo sportello.
Per la cronaca, apro lo sportello della mia banalissima Peugeot semplicemente avendo le chiavi in tasca (trasponder) e toccando la maniglia...
https://www.corriere.it/motori/news/22_agosto_22/proprietario-una-tesla-model-3-si-fa-impiantare-chip-sottopelle-aprire-sua-auto-senza-chiave-3757f456-2206-11ed-bca3-87e269fdfa32.shtml
Gli appassionati di Tesla ci hanno abituato a diverse stranezze, alcune decisamente pericolose, come i video che li ritraggono a leggere il giornale mentre sull’auto è impostato l’Autopilot. L’ultima in ordine di tempo è decisamente singolare: un uomo si è fatto impiantare un chip sottopelle per aprire la sua amata auto. Si chiama Brandon Dalaly e - come si può vedere dal video che ha postato su vari social tra cui Twitter dove ha taggato anche Elon Musk - è in grado di aprire la sua Tesla Model 3 semplicemente avvicinando la mano allo sportello.
Per la cronaca, apro lo sportello della mia banalissima Peugeot semplicemente avendo le chiavi in tasca (trasponder) e toccando la maniglia...
https://www.corriere.it/motori/news/22_agosto_22/proprietario-una-tesla-model-3-si-fa-impiantare-chip-sottopelle-aprire-sua-auto-senza-chiave-3757f456-2206-11ed-bca3-87e269fdfa32.shtml
Corriere della Sera
Si fa impiantare un chip nella mano per aprire la sua Tesla senza chiave
Si chiama Brandon Dalaly il possessore di una Tesla che ha deciso di farsi impiantare sottopelle il chip Vivokey Apex, che è in grado di aprire l’auto elettrica della casa americana anche senza smartphone. Follia o futuro?
audible feedback on just how much your browsing feeds into google
Questo tool fa emettere un piccolo suono al nostro PC ogni qualvolta vengono inviati dati ai servizi di Google. Abbassate il volume!
https://github.com/berthubert/googerteller
Questo tool fa emettere un piccolo suono al nostro PC ogni qualvolta vengono inviati dati ai servizi di Google. Abbassate il volume!
https://github.com/berthubert/googerteller
GitHub
GitHub - berthubert/googerteller: audible feedback on just how much your browsing feeds into google
audible feedback on just how much your browsing feeds into google - berthubert/googerteller
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL03/220811/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
(AL03/220811/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di condurre attacchi DDoS utilizzando firewall Palo Alto Networks PA-Series, VM-Series e CN-Series
by CSIRT - https://csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al03-220811-csirt-ita
Aggiornamenti di sicurezza Apple
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
(AL02/220818/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità, di tipo zero-day, che interessano MacOS Monterey, Safari, iOS e iPadOS.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al02-220818-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita
(AL01/220824/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-220824-csirt-ita