Attività malevole perpetrate verso dispositivi QNAP
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
(AL01/220905/CSIRT-ITA)
Il QNAP Product Security Incident Response Team (QNAP PSIRT) ha recentemente rilasciato un avviso di sicurezza in cui evidenzia l’incremento di attività malevole, perpetrate verso dispositivi QNAP NAS, volte alla distribuzione di codice malevolo.
by CSIRT - https://www.csirt.gov.it/contenuti/attivita-malevole-perpetrate-verso-dispositivi-qnap-al01-220905-csirt-ita
Risolta una vulnerabilità in Google Chrome
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
(AL02/220905/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-una-vulnerabilita-in-google-chrome-al02-220905-csirt-ita
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
FLIR AX8未授权RCE漏洞(CVE-2022-37061)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99569
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99570
LiteSpeed QUIC 拒绝服务漏洞(CVE-2022-30592)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99570
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99571
H3C Magic R100 命令注入漏洞(CVE-2022-34598)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99571
linux 内核提权漏洞(CVE-2022-1882)
linux 内核提权漏洞(CVE-2022-1882)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99572
linux 内核提权漏洞(CVE-2022-1882)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99572
TikTok breached
Confermato il breach del popolare social network. 55GByte del presunto database SQL degli utenti su Breached.
https://twitter.com/BeeHiveCyberSec/status/1566360718059851776
Confermato il breach del popolare social network. 55GByte del presunto database SQL degli utenti su Breached.
https://twitter.com/BeeHiveCyberSec/status/1566360718059851776
Forticlient 任意文件写入漏洞(CVE-2022-26113)
Forticlient 任意文件写入漏洞(CVE-2022-26113)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99577
Forticlient 任意文件写入漏洞(CVE-2022-26113)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99577
Rilasciati aggiornamenti per prodotti Fortinet
(AL01/220907/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 12 vulnerabilità, di cui una con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220907-csirt-ita
(AL01/220907/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono 12 vulnerabilità, di cui una con gravità “alta”, in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-220907-csirt-ita
Aggiornamenti per prodotti NAS Zyxel
(AL02/220907/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in alcuni prodotti NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-nas-zyxel-al02-220907-csirt-ita
(AL02/220907/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in alcuni prodotti NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-nas-zyxel-al02-220907-csirt-ita
Forwarded from Feddit
PayPal ha bloccato il conto di Flipper Zero
https://feddit.it/post/56005
Il nuovo post di iam0day è su #feddit/c/pirati
https://nitter.net/flipper_zero/status/1567194641610465281
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
https://feddit.it/post/56005
Il nuovo post di iam0day è su #feddit/c/pirati
https://nitter.net/flipper_zero/status/1567194641610465281
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
feddit.it
PayPal ha bloccato il conto di Flipper Zero - Feddit.it
PayPal ha bloccato il nostro conto aziendale e sta trattenendo 1,3 milioni di dollari per più di 2 mesi senza spiegare cosa esattamente non gli va bene.
Wazuh - An introduction.pdf
392.2 KB
Wazuh - OpenSource SIEM - Una introduzione
La Settimana Cibernetica del 4 settembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 agosto al 4 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-settembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 agosto al 4 settembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-settembre-2022
ShadowServer dashboard
After many years of not having public interface for exploring our extensive cyber threat intelligence data sets, we are very excited to make available our new public Dashboard, kindly funded by the UK FCDO. Use our Dashboard to dig into two years of aggregated country level data about many different type of threats, including some unique data sets and vantage points, then visualize the data in various ways that can be easily shared via URLs. Free to use (with attribution) for research, informing policy makers and by journalists/news media in educating the public about cyber security threats.
https://dashboard.shadowserver.org/
After many years of not having public interface for exploring our extensive cyber threat intelligence data sets, we are very excited to make available our new public Dashboard, kindly funded by the UK FCDO. Use our Dashboard to dig into two years of aggregated country level data about many different type of threats, including some unique data sets and vantage points, then visualize the data in various ways that can be easily shared via URLs. Free to use (with attribution) for research, informing policy makers and by journalists/news media in educating the public about cyber security threats.
https://dashboard.shadowserver.org/
Windows Point-to-Point Tunneling Protocol 拒绝服务漏洞(CVE-2022-23253)
Windows Point-to-Point Tunneling Protocol 拒绝服务漏洞(CVE-2022-23253)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99578
Windows Point-to-Point Tunneling Protocol 拒绝服务漏洞(CVE-2022-23253)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99578
Aggiornamenti per prodotti CISCO
(AL01/220908/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220908-csirt-ita
(AL01/220908/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità con gravità “alta” in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-220908-csirt-ita
Se ai magistrati rubano Whatsapp è un problema per tutti noi: come risolvere
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le contromisure, all’interno della strategia nazionale di cybersecurity
https://www.cybersecurity360.it/cybersecurity-nazionale/se-a-un-a-magistrato-rubano-whatsapp-e-un-problema-per-tutti-noi-come-risolvere/
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le contromisure, all’interno della strategia nazionale di cybersecurity
https://www.cybersecurity360.it/cybersecurity-nazionale/se-a-un-a-magistrato-rubano-whatsapp-e-un-problema-per-tutti-noi-come-risolvere/
Cyber Security 360
Se ai magistrati rubano Whatsapp è un problema per tutti noi: come risolvere
Alcuni magistrati della Corte dei Conti sono finiti vittima della truffa Whatsapp del codice a sei cifre. La vicenda ci aiuta molto, soprattutto in questa fase, a capire le conseguenze collettive di un attacco informatico. Collettive devono essere anche le…
Linux 内核 openvswitch 本地权限提升漏洞(CVE-2022-2639)
Linux 内核 openvswitch 本地权限提升漏洞(CVE-2022-2639)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99579
Linux 内核 openvswitch 本地权限提升漏洞(CVE-2022-2639)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99579
Classified NATO documents sold on darkweb after they were stolen from Portugal
“It was a cyberattack prolonged in time and undetectable , through bots programmed to detect this type of documents, which were later removed in several stages”, explained one of these sources.
The threat actors published samples of the stolen documents as proof of the hack.
The documents were spotted by the US Information Services which immediately alerted the U.S. embassy in Lisbon, which warned the Portuguese authorities.
“NATO will have demanded explanations and guarantees from the Portuguese government and, next week, on behalf of António Costa, they should travel to NATO headquarters, in Brussels, for a high-level meeting at the NATO Office of Security, the secretary of State for Digitization and Administrative Modernization , Mário Campolargo, who oversees the GNS, and the Director-General of this Office, Vice Admiral Gameiro Marques , who is responsible for the security of classified information sent to our country.” continues the website
The National Security Office (GNS) and Portugal’s national cybersecurity center launched an investigation into the incident to determine the extent of the data breach.
https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html
“It was a cyberattack prolonged in time and undetectable , through bots programmed to detect this type of documents, which were later removed in several stages”, explained one of these sources.
The threat actors published samples of the stolen documents as proof of the hack.
The documents were spotted by the US Information Services which immediately alerted the U.S. embassy in Lisbon, which warned the Portuguese authorities.
“NATO will have demanded explanations and guarantees from the Portuguese government and, next week, on behalf of António Costa, they should travel to NATO headquarters, in Brussels, for a high-level meeting at the NATO Office of Security, the secretary of State for Digitization and Administrative Modernization , Mário Campolargo, who oversees the GNS, and the Director-General of this Office, Vice Admiral Gameiro Marques , who is responsible for the security of classified information sent to our country.” continues the website
The National Security Office (GNS) and Portugal’s national cybersecurity center launched an investigation into the incident to determine the extent of the data breach.
https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html
Security Affairs
NATO docs sold on darkweb after they were stolen from Portugal
Threat actors claimed to have stolen classified NATO documents from the Armed Forces General Staff agency of Portugal (EMGFA).
👍1
Rilasciati aggiornamenti di sicurezza per Jenkins e Jenkins LTS
(AL01/220909/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve una vulnerabilità in Jenkins weekly e Jenkins LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-e-jenkins-lts-al02-220909-csirt-ita
(AL01/220909/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve una vulnerabilità in Jenkins weekly e Jenkins LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-di-sicurezza-per-jenkins-e-jenkins-lts-al02-220909-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 agosto 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 204 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-agosto-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole con obiettivi italiani e 3 campagna generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 204 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai [...]
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-3-9-agosto-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 agosto 2022
👍1