PyTorch Machine Learning Framework Compromised with Malicious Dependency
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
"PyTorch-nightly Linux packages installed via pip during that time installed a dependency, torchtriton, which was compromised on the Python Package Index (PyPI) code repository and ran a malicious binary," the PyTorch team said in an alert over the weekend.
https://thehackernews.com/2023/01/pytorch-machine-learning-framework.html
Aggiornamento di sicurezza per prodotti Synology
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
(AL01/230104/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “critica” nei prodotti Synology VPN Plus Server for SRM
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamento-di-sicurezza-per-prodotti-synology-al01-230104-csirt-ita
Rilasciati aggiornamenti per prodotti Fortinet
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
(AL02/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Fortinet che risolvono molteplici vulnerabilità, di cui due con gravità “alta”, nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilasciati-aggiornamenti-per-prodotti-fortinet-al02-230104-csirt-ita
Vulnerabilità in Apache Tomcat
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
(AL03/230104/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che sanano una vulnerabilità con gravità “alta” nel prodotto Apache Tomcat.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-al03-230104-csirt-ita
Sanata vulnerabilità nel prodotto ManageEngine OpManager
(AL04/230104/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-43473, presente nel prodotto ManageEngine OpManager.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-manageengine-opmanager-al04-230104-csirt-ita
(AL04/230104/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità, identificata tramite la CVE-2022-43473, presente nel prodotto ManageEngine OpManager.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-nel-prodotto-manageengine-opmanager-al04-230104-csirt-ita
Non so come, mi classifico in 10° posizione degli Oscar 2022 di Matrice Digitale 😊
https://www.matricedigitale.it/notizie/oscar-2022-la-cultura-della-privacy-esce-sconfitta-dal-dibattito-social/
https://www.matricedigitale.it/notizie/oscar-2022-la-cultura-della-privacy-esce-sconfitta-dal-dibattito-social/
Cloud Security Best Practices.pdf
941.4 KB
[eBook] Cloud Security Best Practices
Aggiornamenti per prodotti ManageEngine
(AL01/230105/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità presente nei prodotti ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-manageengine-al01-230105-csirt-ita
(AL01/230105/CSIRT-ITA)
Zoho ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità presente nei prodotti ManageEngine Password Manager Pro, PAM360 e Access Manager Plus.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-manageengine-al01-230105-csirt-ita
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99624
Rocket TRUfusion Enterprise 权限绕过&SSRF漏洞(CVE-2022-25026 CVE-2022-25027)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99624
Report annuale delle campagne malevole che hanno interessato l’Italia nel 2022
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
by CERT-AgID - https://cert-agid.gov.it/news/malware/report-annuale-delle-campagne-malevole-che-hanno-interessato-litalia-nel-2022/
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
by CERT-AgID - https://cert-agid.gov.it/news/malware/report-annuale-delle-campagne-malevole-che-hanno-interessato-litalia-nel-2022/
CERT-AGID
Report annuale sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2022
Analizzando i dati definitivi nell'anno 2022, il CERT-AGID ha rilevato e contrastato 1763 campagne malevole, per una media di quasi 5 al giorno, ed ha condiviso con le proprie organizzazioni accreditate un totale di 31978 indicatori di compromissione (IoC).
Campagna di defacing di siti web tramite furto di credenziali per mezzo di infostealer
(AL01/230105/CSIRT-ITA)
È stata recentemente rilevata una campagna di defacing verso siti web italiani perpetrata tramite l’utilizzo di credenziali precedentemente compromesse per mezzo di malware di tipo infostealer.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-defacing-di-siti-web-tramite-furto-di-credenziali-per-mezzo-di-infostealer
(AL01/230105/CSIRT-ITA)
È stata recentemente rilevata una campagna di defacing verso siti web italiani perpetrata tramite l’utilizzo di credenziali precedentemente compromesse per mezzo di malware di tipo infostealer.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-defacing-di-siti-web-tramite-furto-di-credenziali-per-mezzo-di-infostealer
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99625
Centos Web Panel 7 未授权RCE(CVE-2022-44877)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99625
Tesla tackles CORS misconfigurations that left internal networks vulnerable
Tesla is one of several organizations to remedy cross-origin resource sharing (CORS) misconfigurations after security researchers proved they could exfiltrate data from the carmaker’s internal network.
That’s according to Truffle Security, which said its researchers earned a “few thousand dollars” from CORS vulnerabilities submitted through various bug bounty programs.
https://portswigger.net/daily-swig/tesla-tackles-cors-misconfigurations-that-left-internal-networks-vulnerable
Tesla is one of several organizations to remedy cross-origin resource sharing (CORS) misconfigurations after security researchers proved they could exfiltrate data from the carmaker’s internal network.
That’s according to Truffle Security, which said its researchers earned a “few thousand dollars” from CORS vulnerabilities submitted through various bug bounty programs.
https://portswigger.net/daily-swig/tesla-tackles-cors-misconfigurations-that-left-internal-networks-vulnerable
The Daily Swig | Cybersecurity news and views
Tesla tackles CORS misconfigurations that left internal networks vulnerable
Typosquatting ploy successfully bypassed firewalls of multiple organizations
Ongoing Flipper Zero phishing attacks target infosec community
Flipper Zero is a portable multi-functional cybersecurity tool for pen-testers and hacking enthusiasts. The tool allows researchers to tinker with a wide range of hardware by supporting RFID emulation, digital access key cloning, radio communications, NFC, infrared, Bluetooth, and more.
https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/
Flipper Zero is a portable multi-functional cybersecurity tool for pen-testers and hacking enthusiasts. The tool allows researchers to tinker with a wide range of hardware by supporting RFID emulation, digital access key cloning, radio communications, NFC, infrared, Bluetooth, and more.
https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/
BleepingComputer
Ongoing Flipper Zero phishing attacks target infosec community
A new phishing campaign is exploiting the increasing interest of security community members towards Flipper Zero to steal their personal information and cryptocurrency.
Twitter Leak – Cos’è e cosa fare
TL;DR pubblicato in Rete un enorme archivio di informazioni personali, più di 200 milioni di account, raccolte attraverso… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/twitter-leak-cose-e-cosa-fare/22705
TL;DR pubblicato in Rete un enorme archivio di informazioni personali, più di 200 milioni di account, raccolte attraverso… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/twitter-leak-cose-e-cosa-fare/22705
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Twitter Leak - Cos’è e cosa fare
Pubblicato on-the-wild l'enorme archivio dei dati personali di oltre 200 milioni di utenti Twitter. Se avete un account su Twitter, la probabilità che anche voi siate nel leak…
PowerShell 远程代码执行漏洞(CVE-2022-41076)
PowerShell 远程代码执行漏洞(CVE-2022-41076)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99627
PowerShell 远程代码执行漏洞(CVE-2022-41076)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99627
👍1
Microsoft Exchange Server 权限提升漏洞(CVE-2022-41080)
Microsoft Exchange Server 权限提升漏洞(CVE-2022-41080)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99628
Microsoft Exchange Server 权限提升漏洞(CVE-2022-41080)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99628
La Settimana Cibernetica del 8 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 all'8 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-gennaio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 all'8 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-gennaio-2023
Vulnerabilità Zoom
(AL01/230109/CSIRT-ITA)
Rilevate vulnerabilità, di cui 4 con gravità “alta”, nel noto software di videoconferenza Zoom Rooms.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al01-230109-csirt-ita
(AL01/230109/CSIRT-ITA)
Rilevate vulnerabilità, di cui 4 con gravità “alta”, nel noto software di videoconferenza Zoom Rooms.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al01-230109-csirt-ita