Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-gennaio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-27-gennaio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 – 27 gennaio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 26 campagne malevole di cui 18 con obiettivi italiani e 8 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
Sudoedit 权限提升漏洞(CVE-2023-22809)
Sudoedit 权限提升漏洞(CVE-2023-22809)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99636
Sudoedit 权限提升漏洞(CVE-2023-22809)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99636
La Settimana Cibernetica del 29 gennaio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-gennaio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 23 al 29 gennaio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-29-gennaio-2023
Campagna di smishing sfrutta il recente down dei servizi Libero e Virgilio
(AL02/230130/CSIRT-ITA)
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS, indirizzata agli utenti di Libero e Virgilio che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita
(AL02/230130/CSIRT-ITA)
È stata recentemente rilevata una campagna malevola, veicolata tramite SMS, indirizzata agli utenti di Libero e Virgilio che sfrutta la recente indisponibilità di tali servizi email per carpire informazioni sensibili dalle vittime.
by CSIRT - https://www.csirt.gov.it/contenuti/campagna-di-smishing-sfrutta-il-recente-down-dei-servizi-libero-e-virgilio-al02-230130-csirt-ita
Vulnerabilità in prodotti NAS QNAP
(AL01/230130/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al01-230130-csirt-ita
(AL01/230130/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono una vulnerabilità, con gravità “critica”, che interessa i propri dispositivi NAS.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-nas-qnap-al01-230130-csirt-ita
SwiftSlicer wiper: nuovo malware contro istituzioni ucraine
(AL03/230130/CSIRT-ITA)
I ricercatori di sicurezza di ESET hanno recentemente rilevato la diffusione di un nuovo malware di tipo “wiper”, distribuito verso organizzazioni ucraine, denominato SwiftSlicer.
by CSIRT - https://www.csirt.gov.it/contenuti/swiftslicer-wiper-nuovo-malware-contro-istituzioni-ucraine-al02-230130-csirt-ita
(AL03/230130/CSIRT-ITA)
I ricercatori di sicurezza di ESET hanno recentemente rilevato la diffusione di un nuovo malware di tipo “wiper”, distribuito verso organizzazioni ucraine, denominato SwiftSlicer.
by CSIRT - https://www.csirt.gov.it/contenuti/swiftslicer-wiper-nuovo-malware-contro-istituzioni-ucraine-al02-230130-csirt-ita
WindowsSpyBlocker shield is an application written in Go and delivered as a single executable to block spying and tracking on Windows systems.
The approach of this project is to capture and interpret network traffic based on a set of tools. Depending on the interactions between services and source or destination of traffic, rules are created and sorted by assignment.
https://github.com/crazy-max/WindowsSpyBlocker
The approach of this project is to capture and interpret network traffic based on a set of tools. Depending on the interactions between services and source or destination of traffic, rules are created and sorted by assignment.
https://github.com/crazy-max/WindowsSpyBlocker
GitHub
GitHub - crazy-max/WindowsSpyBlocker: Block spying and tracking on Windows
Block spying and tracking on Windows. Contribute to crazy-max/WindowsSpyBlocker development by creating an account on GitHub.
VMware vRealize Log Insight远程命令执行漏洞(CVE-2022-31706)
VMware vRealize Log Insight远程命令执行漏洞(CVE-2022-31706)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99639
VMware vRealize Log Insight远程命令执行漏洞(CVE-2022-31706)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99639
PHP Development Server 信息泄露漏洞
PHP Development Server 信息泄露漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99638
PHP Development Server 信息泄露漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99638
Vulnerabilità in Apache Linkis
(AL01/230131/CSIRT-ITA)
Risolte due vulnerabilità che interessano il prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un attaccante autenticato con accesso in scrittura al database, l’esecuzione di codice arbitrario da remoto e la lettura dei file locali sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al01-230131-csirt-ita
(AL01/230131/CSIRT-ITA)
Risolte due vulnerabilità che interessano il prodotto Apache Linkis. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un attaccante autenticato con accesso in scrittura al database, l’esecuzione di codice arbitrario da remoto e la lettura dei file locali sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-linkis-al01-230131-csirt-ita
Comune di Torre del Greco: i dati dei cittadini pubblicati sul DLS di Royal
TL;DR Iniziano a trapelare, sul DLS della ransomware gang Royal, i dati esfiltrati dalle municipalità attaccate a inizio… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/comune-di-torre-del-greco-i-dati-dei-cittadini-pubblicati-sul-dls-di-royal/22729
TL;DR Iniziano a trapelare, sul DLS della ransomware gang Royal, i dati esfiltrati dalle municipalità attaccate a inizio… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/comune-di-torre-del-greco-i-dati-dei-cittadini-pubblicati-sul-dls-di-royal/22729
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Comune di Torre del Greco: i dati dei cittadini pubblicati sul DLS di Royal
Parlammo già a Dicembre scorso dell'attacco ransomware ad alcune municipalità, tra cui il Comune di Torre del Greco. La notizia venne confermata anche via social, ma da allora non si è saputo più…
Vulnerabilità in Apache Portable Runtime
(AL01/230201/CSIRT-ITA)
Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-portable-runtime-al01-230201-csirt-ita
(AL01/230201/CSIRT-ITA)
Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-portable-runtime-al01-230201-csirt-ita
Sanata vulnerabilità in Django
(AL01/230202/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-230202-csirt-ita
(AL01/230202/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-230202-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230202/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230202-csirt-ita
(AL02/230202/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230202-csirt-ita
Apache Linkis反序列化漏洞(CVE-2022-44645)
Apache Linkis反序列化漏洞(CVE-2022-44645)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99640
Apache Linkis反序列化漏洞(CVE-2022-44645)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99640
Linux 权限提升漏洞(CVE-2023-0179)
Linux 权限提升漏洞(CVE-2023-0179)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99641
Linux 权限提升漏洞(CVE-2023-0179)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99641
ImageMagick 任意文件读取漏洞(CVE-2022-44268)
ImageMagick 任意文件读取漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99643
ImageMagick 任意文件读取漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99643
IBM Aspera Faspex 未授权RCE(CVE-2022-47986)
IBM Aspera Faspex 未授权RCE(CVE-2022-47986)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99642
IBM Aspera Faspex 未授权RCE(CVE-2022-47986)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99642
Aggiornamenti per prodotti CISCO
(AL01/230203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230203-csirt-ita
(AL01/230203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230203-csirt-ita
Aggiornamenti per IBM WebSphere
(AL03/230203/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-al03-230203-csirt-ita
(AL03/230203/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-al03-230203-csirt-ita