Vulnerabilità in Ricoh Device Software Manager
(AL01/220830/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo al software per la gestione dei dispositivi Ricoh “Device Software Manager”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’utilizzo di DLL opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ricoh-device-software-manager-al01-220830-csirt-ita
(AL01/220830/CSIRT-ITA)
Rilevata una vulnerabilità nell’installer relativo al software per la gestione dei dispositivi Ricoh “Device Software Manager”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di comandi arbitrari sui dispositivi interessati tramite l’utilizzo di DLL opportunamente predisposte.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ricoh-device-software-manager-al01-220830-csirt-ita
Attacco ransomware al Comune di Gorizia. L'appello del Sindaco, diffuso attraverso la pagina Facebook ufficiale dell'Ente, mira a sensibilizzare i cittadini sui rischi degli attacchi cyber.
Una domanda, però, è d'obbligo: caro Sindaco, bene per l'azione di sensibilizzazione MA il Comune cosa ha fatto per evitare di essere attaccato? Ha messo in atto le misure di difesa adeguate? Ha effettuato un Disaster Recovery plan? Ha i backup? Ha formato gli utenti? Insomma... spesso ci si accorge dei rischi solo quando è troppo tardi...
Una domanda, però, è d'obbligo: caro Sindaco, bene per l'azione di sensibilizzazione MA il Comune cosa ha fatto per evitare di essere attaccato? Ha messo in atto le misure di difesa adeguate? Ha effettuato un Disaster Recovery plan? Ha i backup? Ha formato gli utenti? Insomma... spesso ci si accorge dei rischi solo quando è troppo tardi...
DIR-816L 信息泄露漏洞(CVE-2022-28956)
DIR-816L 信息泄露漏洞(CVE-2022-28956)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99566
DIR-816L 信息泄露漏洞(CVE-2022-28956)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99566
DIR-645 命令注入漏洞(CVE-2022-32092)
DIR-645 命令注入漏洞(CVE-2022-32092)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99567
DIR-645 命令注入漏洞(CVE-2022-32092)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99567
Sanate vulnerabilità su GitLab CE/EE
(AL02/220831/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220831-csirt-ita
(AL02/220831/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono alcune vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-220831-csirt-ita
Nuova versione di Google Chrome
(AL01/220831/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220831-csirt-ita
(AL01/220831/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 24 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-220831-csirt-ita
Tessere sanitarie a corto di microchip: dall'identità digitale ai rifiuti, servizi più difficili per i cittadini
https://www.repubblica.it/economia/diritti-e-consumi/diritti-consumatori/2022/08/29/news/tessera_sanitaria_carta_nazionale_dei_servizi-363331023/
https://www.repubblica.it/economia/diritti-e-consumi/diritti-consumatori/2022/08/29/news/tessera_sanitaria_carta_nazionale_dei_servizi-363331023/
la Repubblica
Tessere sanitarie a corto di microchip: dall'identità digitale ai rifiuti, servizi più difficili per i cittadini
A causa della scarsità di semiconduttori, da giugno le Carte nazionali dei servizi sono stampate anche senza il cuore elettronico che le eleva a identit…
Monitora PA: Speciale Elezioni 2022
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni.
https://monitora-pa.it/2022/08/28/Speciale_Elezioni_2022.html
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni.
https://monitora-pa.it/2022/08/28/Speciale_Elezioni_2022.html
Monitora PA
Monitora PA: Speciale Elezioni 2022
Più di 60 partiti politici italiani trasferiscono illegalmente all'estero i nostri dati personali, alimentando il capitalismo della sorveglianza.
Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL01/220901/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una con gravità “alta”, nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-220901-csirt-ita
(AL01/220901/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una con gravità “alta”, nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-220901-csirt-ita
Risolte vulnerabilità in Wordpress
(AL02/220901/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità – di cui una con gravità “alta” – nel noto CMS open source WordPress.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-wordpress-al02-220901-csirt-ita
(AL02/220901/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità – di cui una con gravità “alta” – nel noto CMS open source WordPress.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-wordpress-al02-220901-csirt-ita
Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
https://twitter.com/runews/status/1565319649683804160
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
https://twitter.com/runews/status/1565319649683804160
X (formerly Twitter)
Russian Market (@runews) on X
Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
Sintesi riepilogativa delle campagne malevole nella settimana del 27 agosto – 2 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole con obiettivi italiani ed 1 campagna generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-agosto-2-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole con obiettivi italiani ed 1 campagna generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-agosto-2-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 agosto – 2 settembre 2022
WPHash is a side-project that was built to experiment in detecting WordPress plugins by comparing SHA256 checksums of files a plugin exposes. This site indexes both original- and normalized SHA256 checksums for a vast majority of the WordPress plugins available on the marketplace.
https://wpha.sh
https://wpha.sh
wpha.sh
WPHash: WordPress Plugin Fingerprinting
WPHash indexes over 75 million SHA256 hashes for fingerprinting the exact version of WordPress plugins.
Take immediate action to update Photo Station to the latest available version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet. QNAP Product Security Incident Response Team (QNAP PSIRT) had made the assessment and released the patched Photo Station app for the current version within 12 hours. QNAP urges all QNAP NAS users to update Photo Station to the latest available version. QuMagie is a simple and powerful alternative to Photo Station. We recommend using QuMagie to efficiently manage photo storage in your QNAP NAS.
We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.
https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet. QNAP Product Security Incident Response Team (QNAP PSIRT) had made the assessment and released the patched Photo Station app for the current version within 12 hours. QNAP urges all QNAP NAS users to update Photo Station to the latest available version. QuMagie is a simple and powerful alternative to Photo Station. We recommend using QuMagie to efficiently manage photo storage in your QNAP NAS.
We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.
https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version
QNAP Systems, Inc. - Network Attached Storage (NAS)
Take immediate action to update Photo Station to the latest available version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Pho ...
Attività malevole perpetrate verso dispositivi QNAP
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
Risolta una vulnerabilità in Google Chrome
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569