GitLab 远程命令执行漏洞（CVE-2022-2992）
GitLab 远程命令执行漏洞（CVE-2022-2992）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99589

La Settimana Cibernetica del 9 ottobre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022

Aggiornamenti per prodotti Fortinet
(AL01/221010/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono una vulnerabilità, con gravità “alta”, in due prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-fortinet-al01-221010-csirt-ita

il Portale Consumi

Il Portale Consumi è un servizio gratuito previsto dalla legge per permettere a tutti i consumatori di accedere alle informazioni sulle proprie utenze: anagrafiche, contratti e misure

https://www.consumienergia.it/portaleConsumi/

Vulnerabilità in prodotti Zimbra ZCS
(AL02/221010/CSIRT-ITA)
Rilevata una vulnerabilità, identificata tramite la CVE-2022-41352 presente in Zimbra Collaboration Suite (ZCS) nelle versioni 8.8.15 e 9.0 che potrebbe permettere il caricamento di file arbitrari sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-zimbra-zcs-al02-221010-csirt-ita

CEH -Certified Ethical Hacker- Guide 2021

TL;DR Alcuni clienti di Enel Energia hanno appreso oggi che, a fine aprile 2022, la società Network Contacts Spa – che svolge per Enel alcuni servizi – ha subito un attacco informatico, ad opera della ransomware gang Industrial spy, con conseguente esfiltrazione di oltre 740 GByte di dati, anche relativi ai clienti.

https://www.zerozone.it/cybersecurity/industrial-spy-ransomware-pubblica-i-dati-rubati-a-un-fornitore-di-enel/22476

Per gli amici di Padova, "Libertà di Stampa e Diritti Umani", 13 Ottobre 2022

SAP Security Patch Day
(AL01/221011/CSIRT-ITA)
SAP rilascia il Security Patch Day di ottobre che risolve molteplici nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-221011-csirt-ita

Vulnerabilità in prodotti Schneider Electric
(AL02/221011/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nei prodotti - anche SCADA - di Schneider Electric

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-221011-csirt-ita

Aggiornamenti per prodotti Siemens
(AL03/221011/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 4 con gravità “critica”.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-221011-csirt-ita

Nuova campagna sLoad in atto su caselle PEC
Come già anticipato attraverso i canali social ufficiali del CERT-AgID, dalle 03:00 alle 06:00 del giorno 11 ottobre 2022 è stata rilevata una massiccia campagna di malspam volta a veicolare una variante del malware sLoad verso le caselle PEC di organizzazioni italiane operanti nell’ambito di settori diversi. Struttura dell’e-mail PEC [...]

by CERT-AgID - https://cert-agid.gov.it/news/nuova-campagna-sload-in-atto-su-caselle-pec/

Risolte vulnerabilità presenti in Citrix Hypervisor
(AL04/221011/CSIRT-ITA)
Citrix ha risolto alcune vulnerabilità che interessano il proprio Hypervisor.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-presenti-in-citrix-hypervisor-al04-221011-csirt-ita

Aggiornamenti di sicurezza VMware
(AL02/211111/CSIRT-ITA) - Aggiornamento
Sanate 2 vulnerabilità presenti nei prodotti VMWare vCenter Server, Cloud Foundation e Tanzu Application Service for VMs.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-vmware-al02-211111-csirt-ita

Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-221012-csirt-ita

Nuova versione di Google Chrome
(AL03/221012/CSIRT-ITA)
Nuovo aggiornamento di Google Chrome per Windows, Mac e Linux corregge 6 vulnerabilità di sicurezza, con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al03-221012-csirt-ita

Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/221012/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere vulnerabilità nei prodotti ColdFusion, Reader, Commerce, Dimension.

by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-221012-csirt-ita

Yi Home Camera 2080p

Se cercate delle telecamere di sorveglianza per interni, queste sono una ottima scelta. Chiaramente, una volta ricevute, sostituite il firmware originale con l'ottimo Yi-Hack di roleoroleo (https://github.com/roleoroleo/yi-hack-Allwinner).

https://www.amazon.it/YI-Telecamera-Sorveglianza-Sicurezza-Movimento/dp/B06XHVNNNV

Vulnerabilità in OpenSSL
(AL04/221012/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità in OpenSSL che potrebbe permettere l’accesso a informazioni sensibili presenti sui sistemi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-openssl-al04-221012-csirt-ita