Nuova botnet denominata KmsdBot
(AL01/221115/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato KmsdBot, volto a compromettere i dispositivi al fine di inserirli in una botnet per attività di post-exploitation.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-botnet-denominata-kmsdbot-al01-221115-csirt-ita
(AL01/221115/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato la distribuzione di un nuovo malware, denominato KmsdBot, volto a compromettere i dispositivi al fine di inserirli in una botnet per attività di post-exploitation.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-botnet-denominata-kmsdbot-al01-221115-csirt-ita
Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-sfrutta-agid-e-inps-per-il-furto-di-credenziali-tramite-servizio-glideapps/
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
by CERT-AgID - https://cert-agid.gov.it/news/campagna-di-phishing-sfrutta-agid-e-inps-per-il-furto-di-credenziali-tramite-servizio-glideapps/
CERT-AGID
Campagna di phishing sfrutta AGID e INPS per il furto di credenziali tramite servizio Glideapps
Da circa una settimana è in corso una campagna di phishing, indirizzata indistintamente a organizzazioni pubbliche e soggetti privati, che facendo leva sull'accreditamento Bonus INPS 2022 invita i destinatari a prendere visione di un allegato HTML.
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/221116/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-221116-csirt-ita
(AL01/221116/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-221116-csirt-ita
Cisco ESA, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management 权限提升漏洞(CVE-2022-20868)
Cisco ESA, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management 权限提升漏洞(CVE-2022-20868)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99604
Cisco ESA, Cisco Secure Email and Web Manager, and Cisco Secure Web Appliance Next Generation Management 权限提升漏洞(CVE-2022-20868)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99604
Cisco ESA and Cisco Secure Email and Web Manager Next Generation Management SQL注入漏洞(CVE-2022-20867)
Cisco ESA and Cisco Secure Email and Web Manager Next Generation Management SQL注入漏洞(CVE-2022-20867)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99605
Cisco ESA and Cisco Secure Email and Web Manager Next Generation Management SQL注入漏洞(CVE-2022-20867)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99605
Campagna di furto utenze Instagram
(AL01/221117/CSIRT-ITA)
Nelle ultime ore questo CSIRT ha rilevato una campagna malevola che utilizza tecniche di Social Engineering per impadronirsi delle utenze Instagram delle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-furto-utenze-instagram-al01-221117-csirt-ita
(AL01/221117/CSIRT-ITA)
Nelle ultime ore questo CSIRT ha rilevato una campagna malevola che utilizza tecniche di Social Engineering per impadronirsi delle utenze Instagram delle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-furto-utenze-instagram-al01-221117-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL03/221117/CSIRT-ITA)
Rilevate due vulnerabilità in due prodotti F5 con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-221117-csirt-ita
(AL03/221117/CSIRT-ITA)
Rilevate due vulnerabilità in due prodotti F5 con gravità “alta”
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al03-221117-csirt-ita
Rilevata vulnerabilità in Bitbucket Server e Data Center di Atlassian
(AL02/221117/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-43781 - relativa ai prodotti Bitbucket Server e Bitbucket Data Center di Atlassian
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-bitbucket-server-e-data-center-di-atlassian-al02-221117-csirt-ita
(AL02/221117/CSIRT-ITA)
Rilevata una vulnerabilità - con gravità “critica”, identificata tramite la CVE-2022-43781 - relativa ai prodotti Bitbucket Server e Bitbucket Data Center di Atlassian
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-bitbucket-server-e-data-center-di-atlassian-al02-221117-csirt-ita
Il Parlamento UE ha approvato la Direttiva NIS2, che introduce nuovi obblighi di cyber sicurezza per le aziende in materia di sicurezza dei dati e maggiori responsabilità per i soggetti interessati. Ecco le novità salienti al netto del recepimento che dovranno effettuare i singoli paesi membri
https://www.cybersecurity360.it/legal/direttiva-nis2-approvata-ecco-cosa-cambia-in-materia-di-sicurezza-di-dati-reti-e-sistemi/
https://www.cybersecurity360.it/legal/direttiva-nis2-approvata-ecco-cosa-cambia-in-materia-di-sicurezza-di-dati-reti-e-sistemi/
Cyber Security 360
Direttiva NIS2 approvata: ecco cosa cambia in materia di sicurezza di dati, reti e sistemi
Il Parlamento UE ha approvato la Direttiva NIS2, che introduce nuovi obblighi di cyber sicurezza per le aziende in materia di sicurezza dei dati e maggiori responsabilità per i soggetti interessati. Ecco le novità salienti al netto del recepimento che dovranno…
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole di cui 28 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 919 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole di cui 28 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 919 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 32 campagne malevole di cui 28 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
F5 BIG-IP and BIG-IQ iControl CSRF漏洞(CVE-2022-41622)
F5 BIG-IP and BIG-IQ iControl CSRF漏洞(CVE-2022-41622)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99606
F5 BIG-IP and BIG-IQ iControl CSRF漏洞(CVE-2022-41622)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99606
F5 Big-IP 授权RCE漏洞(CVE-2022-41800)
F5 Big-IP 授权RCE漏洞(CVE-2022-41800)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99607
F5 Big-IP 授权RCE漏洞(CVE-2022-41800)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99607
vm2 沙箱逃逸漏洞(CVE-2022-36067)
vm2 沙箱逃逸漏洞(CVE-2022-36067)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99608
vm2 沙箱逃逸漏洞(CVE-2022-36067)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99608
Spotify Backstage 未授权RCE漏洞
Spotify Backstage 未授权RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99609
Spotify Backstage 未授权RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99609
La Settimana Cibernetica del 20 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 14 al 20 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 14 al 20 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-novembre-2022
Microsoft Exchange Server 远程代码执行漏洞(CVE-2022-41040 CVE-2022-41082)
Microsoft Exchange Server 远程代码执行漏洞(CVE-2022-41040 CVE-2022-41082)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99610
Microsoft Exchange Server 远程代码执行漏洞(CVE-2022-41040 CVE-2022-41082)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99610
PoC pubblico per lo sfruttamento della CVE-2022-40127
(AL01/221121/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40127 presente in Example Dags per Apache Airflow. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato, remoto e autenticato, l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-40127-al01-221121-csirt-ita
(AL01/221121/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40127 presente in Example Dags per Apache Airflow. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato, remoto e autenticato, l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-40127-al01-221121-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/220517/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
(AL01/220517/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
Log4Shell: sfruttamento delle note vulnerabilità tramite Nashorn
(AL01/221122/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” - in istanze di prodotti non aggiornati che implementano la libreria log4j - al fine di eseguire codice malevolo tramite l’utilizzo del motore di noscripting Javanoscript “Nashorn”.
by CSIRT - https://www.csirt.gov.it/contenuti/log4shell-sfruttamento-delle-note-vulnerabilita-tramite-nashorn-al01-221122-csirt-ita
(AL01/221122/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” - in istanze di prodotti non aggiornati che implementano la libreria log4j - al fine di eseguire codice malevolo tramite l’utilizzo del motore di noscripting Javanoscript “Nashorn”.
by CSIRT - https://www.csirt.gov.it/contenuti/log4shell-sfruttamento-delle-note-vulnerabilita-tramite-nashorn-al01-221122-csirt-ita