Aggiornamenti di sicurezza per Mozilla Thunderbird
(AL01/220901/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una con gravità “alta”, nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-220901-csirt-ita
(AL01/220901/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui una con gravità “alta”, nel noto client di posta elettronica Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-mozilla-thunderbird-al01-220901-csirt-ita
Risolte vulnerabilità in Wordpress
(AL02/220901/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità – di cui una con gravità “alta” – nel noto CMS open source WordPress.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-wordpress-al02-220901-csirt-ita
(AL02/220901/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità – di cui una con gravità “alta” – nel noto CMS open source WordPress.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-wordpress-al02-220901-csirt-ita
Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
https://twitter.com/runews/status/1565319649683804160
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
https://twitter.com/runews/status/1565319649683804160
X (formerly Twitter)
Russian Market (@runews) on X
Someone hacked #YandexTaxi and ordered all available taxis to Kutuzov Prospect in Moscow
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
Now there is a huge traffic jam with taxis.
It‘s like James Bond movie.
Sintesi riepilogativa delle campagne malevole nella settimana del 27 agosto – 2 settembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole con obiettivi italiani ed 1 campagna generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-agosto-2-settembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 14 campagne malevole con obiettivi italiani ed 1 campagna generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-agosto-2-settembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 agosto – 2 settembre 2022
WPHash is a side-project that was built to experiment in detecting WordPress plugins by comparing SHA256 checksums of files a plugin exposes. This site indexes both original- and normalized SHA256 checksums for a vast majority of the WordPress plugins available on the marketplace.
https://wpha.sh
https://wpha.sh
wpha.sh
WPHash: WordPress Plugin Fingerprinting
WPHash indexes over 75 million SHA256 hashes for fingerprinting the exact version of WordPress plugins.
Take immediate action to update Photo Station to the latest available version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet. QNAP Product Security Incident Response Team (QNAP PSIRT) had made the assessment and released the patched Photo Station app for the current version within 12 hours. QNAP urges all QNAP NAS users to update Photo Station to the latest available version. QuMagie is a simple and powerful alternative to Photo Station. We recommend using QuMagie to efficiently manage photo storage in your QNAP NAS.
We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.
https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Photo Station vulnerability to encrypt QNAP NAS that are directly connected to the Internet. QNAP Product Security Incident Response Team (QNAP PSIRT) had made the assessment and released the patched Photo Station app for the current version within 12 hours. QNAP urges all QNAP NAS users to update Photo Station to the latest available version. QuMagie is a simple and powerful alternative to Photo Station. We recommend using QuMagie to efficiently manage photo storage in your QNAP NAS.
We strongly urge that their QNAP NAS should not be directly connected to the Internet. This is to enhance the security of your QNAP NAS. We recommend users to make use of the myQNAPcloud Link feature provided by QNAP, or enable the VPN service. This can effectively harden the NAS and decrease the chance of being attacked.
https://www.qnap.com/en/security-news/2022/take-immediate-action-to-update-photo-station-to-the-latest-available-version
QNAP Systems, Inc. - Network Attached Storage (NAS)
Take immediate action to update Photo Station to the latest available version
Taipei, Taiwan, September 3, 2022 - QNAP® Systems, Inc. today detected the security threat DEADBOLT leveraging exploitation of Pho ...
Attività malevole perpetrate verso dispositivi QNAP
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
Risolta una vulnerabilità in Google Chrome
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99570
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99570
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99571
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99571
linux 内核提权漏洞(CVE-2022-1882)
linux 内核提权漏洞(CVE-2022-1882)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99572
linux 内核提权漏洞(CVE-2022-1882)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99572
TikTok breached
Confermato il breach del popolare social network. 55GByte del presunto database SQL degli utenti su Breached.
https://twitter.com/BeeHiveCyberSec/status/1566360718059851776
Confermato il breach del popolare social network. 55GByte del presunto database SQL degli utenti su Breached.
https://twitter.com/BeeHiveCyberSec/status/1566360718059851776
Forticlient 任意文件写入漏洞(CVE-2022-26113)
Forticlient 任意文件写入漏洞(CVE-2022-26113)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99577
Forticlient 任意文件写入漏洞(CVE-2022-26113)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99577
Rilasciati aggiornamenti per prodotti Fortinet
(AL01/220907/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 12 vulnerabilità, di cui una con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220907-csirt-ita
(AL01/220907/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 12 vulnerabilità, di cui una con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220907-csirt-ita
Aggiornamenti per prodotti NAS Zyxel
(AL02/220907/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in alcuni prodotti NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-nas-zyxel-al02-220907-csirt-ita
(AL02/220907/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in alcuni prodotti NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-nas-zyxel-al02-220907-csirt-ita
Forwarded from Feddit
PayPal ha bloccato il conto di Flipper Zero
https://feddit.it/post/56005
Il nuovo post di iam0day è su #feddit/c/pirati
https://nitter.net/flipper_zero/status/1567194641610465281
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
https://feddit.it/post/56005
Il nuovo post di iam0day è su #feddit/c/pirati
https://nitter.net/flipper_zero/status/1567194641610465281
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
feddit.it
PayPal ha bloccato il conto di Flipper Zero - Feddit.it
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
Wazuh - An introduction.pdf
392.2 KB
Wazuh - OpenSource SIEM - Una introduzione