Vulnerabilità in Moodle
(AL02/230124/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al02-230124-csirt-ita

Risolte vulnerabilità in Google Chrome
(AL01/230125/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere 4 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230125-csirt-ita

Risolte vulnerabilità in prodotti VMware
(AL02/230125/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vRealize Log Insight.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al02-230125-csirt-ita

Aggiornamenti per ISC BIND
(AL01/230126/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 4 con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al01-230126-csirt-ita

Callback Phishing con utilizzo di software RMM
(BL01/230126/CSIRT-ITA)
La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano attività inerenti ad una recente campagna di “Callback Phishing” volta alla distribuzione di versioni di software RMM opportunamente [...]

by CSIRT - https://www.csirt.gov.it/contenuti/callback-phishing-con-utilizzo-di-software-rmm-bl01-230126-csirt-ita

Risolte vulnerabilità in Grafana
(AL01/230127/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere 2 vulnerabilità presenti in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.

by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al01-230127-csirt-ita

Aggiornamenti per prodotti Broadcom
(AL02/230127/CSIRT-ITA)
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità presenti in Symantec Identity Manager, di cui 2 con gravità “alta”.

by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-broadcom-al02-230127-csirt-ita

Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-gennaio-2023/

Sudoedit 权限提升漏洞（CVE-2023-22809）
Sudoedit 权限提升漏洞（CVE-2023-22809）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99636

La Settimana Cibernetica del 29 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 gennaio 2023.

by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-gennaio-2023

Struts OGNL 沙箱Bypass
Struts OGNL 沙箱Bypass

by SeeBug - http://www.seebug.org/vuldb/ssvid-99637

Campagna di smishing sfrutta il recente down dei servizi Libero e Virgilio
(AL02/230130/CSIRT-ITA)
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS, indirizzata agli utenti di Libero e Virgilio che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle vittime.

by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita

Vulnerabilità in prodotti NAS QNAP
(AL01/230130/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al01-230130-csirt-ita

SwiftSlicer wiper: nuovo malware contro istituzioni ucraine
(AL03/230130/CSIRT-ITA)
I ricercatori di sicurezza di ESET hanno recentemente rilevato la diffusione di un nuovo malware di tipo “wiper”, distribuito verso organizzazioni ucraine, denominato SwiftSlicer.

by CSIRT - https://www.csirt.gov.it/contenuti/swiftslicer-wiper-nuovo-malware-contro-istituzioni-ucraine-al02-230130-csirt-ita

WindowsSpyBlocker shield is an application written in Go and delivered as a single executable to block spying and tracking on Windows systems.

The approach of this project is to capture and interpret network traffic based on a set of tools. Depending on the interactions between services and source or destination of traffic, rules are created and sorted by assignment.

https://github.com/crazy-max/WindowsSpyBlocker

VMware vRealize Log Insight远程命令执行漏洞（CVE-2022-31706）
VMware vRealize Log Insight远程命令执行漏洞（CVE-2022-31706）

by SeeBug - http://www.seebug.org/vuldb/ssvid-99639

PHP Development Server 信息泄露漏洞
PHP Development Server 信息泄露漏洞

by SeeBug - http://www.seebug.org/vuldb/ssvid-99638

Vulnerabilità in Apache Linkis
(AL01/230131/CSIRT-ITA)
Risolte due vulnerabilità che interessano il prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un attaccante autenticato con accesso in scrittura al database, l’esecuzione di codice arbitrario da remoto e la lettura dei file locali sui dispositivi interessati.

by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al01-230131-csirt-ita

Comune di Torre del Greco: i dati dei cittadini pubblicati sul DLS di Royal
TL;DR Iniziano a trapelare, sul DLS della ransomware gang Royal, i dati esfiltrati dalle municipalità attaccate a inizio… Source

by Zerozone.it - https://www.zerozone.it/cybersecurity/comune-di-torre-del-greco-i-dati-dei-cittadini-pubblicati-sul-dls-di-royal/22729