Windows Backup Service 权限提升漏洞（CVE-2023-21752）
Windows Backup Service 权限提升漏洞（CVE-2023-21752）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99632

禅道研发项⽬管理系统未授权RCE漏洞
禅道研发项⽬管理系统未授权RCE漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99631

linux ksmbd DOS漏洞（CVE-2023-0210）
linux ksmbd DOS漏洞（CVE-2023-0210）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99633

Aggiornamenti per prodotti CISCO
(AL01/230112/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui 4 con gravità “alta” e 2 con gravità “critica” presenti in vari prodotti.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230112-csirt-ita

The focus of this research is on prompt engineering. Prompt engineering is a concept related to large language
models that involves discovering inputs that yield desirable or useful results. In the context of this research, prompt engineering was used to determine how changes in inputs affected the resulting synthetic text output. In some cases, a chain of prompts were used, allowing the model to support, oppose, refute, reply to, or evaluate its own output.

Aggiornamenti per prodotti Zyxel
(AL01/230113/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in molteplici modelli di router e switch.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al01-230113-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 13 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 20 con obiettivi italiani e 6 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 269 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/malware/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-06-13-gennaio-2023/

Harbor 未授权访问漏洞（CVE-2022-46463）
Harbor 未授权访问漏洞（CVE-2022-46463）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99634

La Settimana Cibernetica del 15 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 gennaio 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-gennaio-2023

Risolta vulnerabilità nel kernel Linux
(AL01/230116/CSIRT-ITA)
Risolta vulnerabilità, con gravità “alta”, che riguarda il kernel Linux. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’elevazione dei privilegi utente tramite l’utilizzo di software opportunamente predisposto.

by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-nel-kernel-linux-al01-230116-csirt-ita

Rilevata campagna di “Whaling Phishing”
(BL01/230117/CSIRT-ITA)
Nell’ambito della propria attività istituzionale, questo CSIRT è venuto a conoscenza di una campagna di “Whaling Phishing” avente come obiettivi anche organizzazioni ed aziende italiane.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-campagna-di-whaling-phishing-bl01-230117-csirt-ita

Sanate vulnerabilità in Apache Superset
(AL01/230117/CSIRT-ITA)
Sanate 7 vulnerabilità, di cui 2 con gravità “alta”, in Apache Superset, piattaforma open source per l’esplorazione e la visualizzazione dei dati.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-apache-superset-al01-230117-csirt-ita

PoC pubblico per lo sfruttamento della CVE-2022-47966
(AL02/230118/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-47966 – già sanata dal vendor – presente in alcuni prodotti ManageEngine di Zoho. La vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi target.

by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2022-47966-al02-230118-csirt-ita

Rilevato sfruttamento in rete della CVE-2022-44877 in CentOS Web Panel 7
(AL01/230118/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2022-44877 – già sanata dal vendor – presente in CWP 7 - noto anche come Control Web Panel o CentOS Web Panel - software open source per la gestione di un sistema operativo Linux tramite interfaccia Web.

by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2022-44877-in-centos-web-panel-7-al01-230118-csirt-ita

Vulnerabilità in Git
(AL03/230118/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “critica” in Git, noto software open source per il controllo delle versioni distribuito.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-git-al03-230118-csirt-ita

Critical Patch Update di Oracle
(AL05/230118/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 327 vulnerabilità su più prodotti, di cui 146 con gravità “alta” e 71 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.

by CSIRT - https://www.csirt.gov.it/contenuti/critical-patch-update-di-oracle-al05-230118-csirt-ita

Aggiornamenti di sicurezza per prodotti Mozilla
(AL06/230118/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al06-230118-csirt-ita

Sanate vulnerabilità in Apache HTTP Server
(AL04/230118/CSIRT-ITA)
Rilevate 3 vulnerabilità, di cui una con gravità “alta”, in Apache HTTP Server.

by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-http-server-al04-230118-csirt-ita