PoC pubblico per lo sfruttamento della CVE-2022-40127
(AL01/221121/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40127 presente in Example Dags per Apache Airflow. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato, remoto e autenticato, l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-40127-al01-221121-csirt-ita
(AL01/221121/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40127 presente in Example Dags per Apache Airflow. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato, remoto e autenticato, l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-40127-al01-221121-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/220517/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
(AL01/220517/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-220517-csirt-ita
Log4Shell: sfruttamento delle note vulnerabilità tramite Nashorn
(AL01/221122/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” - in istanze di prodotti non aggiornati che implementano la libreria log4j - al fine di eseguire codice malevolo tramite l’utilizzo del motore di noscripting Javanoscript “Nashorn”.
by CSIRT - https://www.csirt.gov.it/contenuti/log4shell-sfruttamento-delle-note-vulnerabilita-tramite-nashorn-al01-221122-csirt-ita
(AL01/221122/CSIRT-ITA)
Proseguono le attività di sfruttamento delle note vulnerabilità denominate “Log4Shell” - in istanze di prodotti non aggiornati che implementano la libreria log4j - al fine di eseguire codice malevolo tramite l’utilizzo del motore di noscripting Javanoscript “Nashorn”.
by CSIRT - https://www.csirt.gov.it/contenuti/log4shell-sfruttamento-delle-note-vulnerabilita-tramite-nashorn-al01-221122-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL02/221122/CSIRT-ITA)
Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-221122-csirt-ita
(AL02/221122/CSIRT-ITA)
Rilasciati aggiornamenti e mitigazioni per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-221122-csirt-ita
Vulnerabilità in prodotti Solarwinds
(AL01/221123/CSIRT-ITA)
Rilevate vulnerabilità di sicurezza, di cui 4 con gravità “alta”, nei prodotti Platform, Orion Platform e Serv-U di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari e l’elevazione dei privilegi utente sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-221123-csirt-ita
(AL01/221123/CSIRT-ITA)
Rilevate vulnerabilità di sicurezza, di cui 4 con gravità “alta”, nei prodotti Platform, Orion Platform e Serv-U di Solarwinds. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di comandi arbitrari e l’elevazione dei privilegi utente sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-solarwinds-al01-221123-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL02/221123/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nel router LTE3301-M209.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-221123-csirt-ita
(AL02/221123/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità nel router LTE3301-M209.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-221123-csirt-ita
Scam: campagna di phishing a tema corrispondenza
(BL01/221124/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova ondata di campagne di phishing a tema corrispondenza, che sfrutta riferimenti a marchi noti operanti nel settore delle spedizioni.
by CSIRT - https://www.csirt.gov.it/contenuti/scam-campagna-di-phishing-a-tema-corrispondenza-bl01-221124-csirt-ita
(BL01/221124/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova ondata di campagne di phishing a tema corrispondenza, che sfrutta riferimenti a marchi noti operanti nel settore delle spedizioni.
by CSIRT - https://www.csirt.gov.it/contenuti/scam-campagna-di-phishing-a-tema-corrispondenza-bl01-221124-csirt-ita
Bitbucket Server and Data Center 命令注入漏洞(CVE-2022-43781)
Bitbucket Server and Data Center 命令注入漏洞(CVE-2022-43781)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99611
Bitbucket Server and Data Center 命令注入漏洞(CVE-2022-43781)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99611
Rilevate vulnerabilità in Apache AirFlow
(AL01/221124/CSIRT-ITA)
Rilevate vulnerabilità con gravità “critica” in Apache Airflow. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-airflow-al01-221124-csirt-ita
(AL01/221124/CSIRT-ITA)
Rilevate vulnerabilità con gravità “critica” in Apache Airflow. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-airflow-al01-221124-csirt-ita
CDP Cyber Challenge è l’iniziativa di Cassa Depositi e Prestiti per promuovere la cultura della cybersecurity e coinvolgere le nuove generazioni di innovatori.
È un hackathon, una sessione ad alta intensità nella quale i migliori talenti e professionisti di settore sono chiamati a misurarsi con l’individuazione di soluzioni creative a problemi complessi.
https://cyberchallenge.cdp.it/
È un hackathon, una sessione ad alta intensità nella quale i migliori talenti e professionisti di settore sono chiamati a misurarsi con l’individuazione di soluzioni creative a problemi complessi.
https://cyberchallenge.cdp.it/
Sul vostro cellulare compare il messaggio: "Il tuo numero è sospeso dall'uso di WhatsApp". Fidanzati, lavoro, gruppi: tutto sparito. Il motivo: "Invio di materiale pedopornografico".
https://www.iene.mediaset.it/video/cellulare-bannato-da-whatsapp_1183981.shtml
https://www.iene.mediaset.it/video/cellulare-bannato-da-whatsapp_1183981.shtml
Le Iene
Cellulare bannato da WhatsApp: l'incubo di Damiano - Le Iene
Sul vostro cellulare compare il messaggio: "Il tuo numero è sospeso dall'uso di WhatsApp". Fidanzati, lavoro, gruppi: tutto sparito. Il motivo: "Invio di materiale pedopornografico". Può succedervi anche se non c'entrate niente con queste cose. Con Matteo…
Nuova versione di Google Chrome
(AL01/221125/CSIRT-ITA)
Il team di Google ha rilasciato un aggiornamento di Chrome per Windows, MacOS e Linux che corregge una vulnerabilità di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-221125-csirt-ita
(AL01/221125/CSIRT-ITA)
Il team di Google ha rilasciato un aggiornamento di Chrome per Windows, MacOS e Linux che corregge una vulnerabilità di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/nuova-versione-di-google-chrome-al01-221125-csirt-ita
Aggiornamenti mensili Microsoft
(AL02/220112/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 vulnerabilità, 6 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220111-csirt-ita
(AL02/220112/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 97 vulnerabilità, 6 di tipo 0-day
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-220111-csirt-ita
Tentativi di estorsione sfruttano finte vulnerabilità o compromissioni
(BL01/221125/CSIRT-ITA)
Campagne di estorsione finalizzate alla richiesta di denaro utilizzano la minaccia di pubblicazione di dati aziendali sensibili nel caso non venga effettuato un pagamento in Bitcoin.
by CSIRT - https://www.csirt.gov.it/contenuti/tentativi-di-estorsione-sfruttano-finte-vulnerabilita-o-compromissioni-bl01-221125-csirt-ita
(BL01/221125/CSIRT-ITA)
Campagne di estorsione finalizzate alla richiesta di denaro utilizzano la minaccia di pubblicazione di dati aziendali sensibili nel caso non venga effettuato un pagamento in Bitcoin.
by CSIRT - https://www.csirt.gov.it/contenuti/tentativi-di-estorsione-sfruttano-finte-vulnerabilita-o-compromissioni-bl01-221125-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 18 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 976 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-novembre-2022/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 18 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 976 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-novembre-2022/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 novembre 2022
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 20 campagne malevole di cui 18 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Come ho hackerato una compagnia telefonica
...recuperando i log delle telefonate di oltre 50 milioni di utenti...
https://twitter.com/hacker_/status/1596014093302788096
...recuperando i log delle telefonate di oltre 50 milioni di utenti...
https://twitter.com/hacker_/status/1596014093302788096
Twitter
I hacked a phone company earlier last year.
I found a stupidly simple way to view the call logs of 50M customers.
Here's how I did it:
I found a stupidly simple way to view the call logs of 50M customers.
Here's how I did it:
Forwarded from Feddit
Leak whatsapp. Ci sarebbero anche molti utenti italiani.
https://feddit.it/post/99237
Il nuovo post di HUMMEREGO è su #feddit/c/news
https://cybernews.com/news/whatsapp-data-leak/
https://feddit.it/post/99237
Il nuovo post di HUMMEREGO è su #feddit/c/news
https://cybernews.com/news/whatsapp-data-leak/
feddit.it
Leak whatsapp. Ci sarebbero anche molti utenti italiani. - Feddit.it
Lemmy
La Settimana Cibernetica del 27 novembre 2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 21 al 27 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-novembre-2022
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 21 al 27 novembre 2022
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-novembre-2022