Comune di Torre del Greco: i dati dei cittadini pubblicati sul DLS di Royal
TL;DR Iniziano a trapelare, sul DLS della ransomware gang Royal, i dati esfiltrati dalle municipalità attaccate a inizio… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/comune-di-torre-del-greco-i-dati-dei-cittadini-pubblicati-sul-dls-di-royal/22729
TL;DR Iniziano a trapelare, sul DLS della ransomware gang Royal, i dati esfiltrati dalle municipalità attaccate a inizio… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/comune-di-torre-del-greco-i-dati-dei-cittadini-pubblicati-sul-dls-di-royal/22729
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Comune di Torre del Greco: i dati dei cittadini pubblicati sul DLS di Royal
Parlammo già a Dicembre scorso dell'attacco ransomware ad alcune municipalità, tra cui il Comune di Torre del Greco. La notizia venne confermata anche via social, ma da allora non si è saputo più…
Vulnerabilità in Apache Portable Runtime
(AL01/230201/CSIRT-ITA)
Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-portable-runtime-al01-230201-csirt-ita
(AL01/230201/CSIRT-ITA)
Risolte 3 vulnerabilità che interessano il prodotto Apache Portable Runtimes (APR), nota libreria di supporto per il server web di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero comportale la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-portable-runtime-al01-230201-csirt-ita
Sanata vulnerabilità in Django
(AL01/230202/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-230202-csirt-ita
(AL01/230202/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, dovuta alla non corretta gestione dell’header HTTP Accept-Language, potrebbe causare un potenziale Denial of Service.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-django-al01-230202-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230202/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230202-csirt-ita
(AL02/230202/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare vulnerabilità in molteplici prodotti, di cui 13 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230202-csirt-ita
Apache Linkis反序列化漏洞(CVE-2022-44645)
Apache Linkis反序列化漏洞(CVE-2022-44645)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99640
Apache Linkis反序列化漏洞(CVE-2022-44645)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99640
Linux 权限提升漏洞(CVE-2023-0179)
Linux 权限提升漏洞(CVE-2023-0179)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99641
Linux 权限提升漏洞(CVE-2023-0179)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99641
ImageMagick 任意文件读取漏洞(CVE-2022-44268)
ImageMagick 任意文件读取漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99643
ImageMagick 任意文件读取漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99643
IBM Aspera Faspex 未授权RCE(CVE-2022-47986)
IBM Aspera Faspex 未授权RCE(CVE-2022-47986)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99642
IBM Aspera Faspex 未授权RCE(CVE-2022-47986)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99642
Aggiornamenti per prodotti CISCO
(AL01/230203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230203-csirt-ita
(AL01/230203/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al01-230203-csirt-ita
Aggiornamenti per IBM WebSphere
(AL03/230203/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-al03-230203-csirt-ita
(AL03/230203/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-al03-230203-csirt-ita
Sanate vulnerabilità in Symfony
(AL02/230203/CSIRT-ITA)
Disponibile un aggiornamento di sicurezza che risolve 2 vulnerabilità in Symfony, di cui una con gravità “alta”, nel noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità potrebbe permettere - qualora sfruttata da un utente malevolo remoto - la lettura dei dati memorizzati nella HttpCache e l’accesso [...]
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-symfony-al02-230203-csirt-ita
(AL02/230203/CSIRT-ITA)
Disponibile un aggiornamento di sicurezza che risolve 2 vulnerabilità in Symfony, di cui una con gravità “alta”, nel noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità potrebbe permettere - qualora sfruttata da un utente malevolo remoto - la lettura dei dati memorizzati nella HttpCache e l’accesso [...]
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-symfony-al02-230203-csirt-ita
Risolte vulnerabilità in Grafana
(AL06/230203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al06-230203-csirt-ita
(AL06/230203/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per risolvere una vulnerabilità presente in Grafana, nota applicazione web per la visualizzazione e l’analisi interattiva di dati.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-grafana-al06-230203-csirt-ita
Risolte vulnerabilità in prodotti VMware
(AL04/230203/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al04-230203-csirt-ita
(AL04/230203/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nel noto hypervisor Workstation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al04-230203-csirt-ita
Rilevata vulnerabilità in Atlassian Jira Service Management
(AL05/230203/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-atlassian-jira-service-management-al05-230203-csirt-ita
(AL05/230203/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente nei prodotti Atlassian Jira Service Management Server e Data Center.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-atlassian-jira-service-management-al05-230203-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 21 gennaio – 03 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 395 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-gennaio-03-febbraio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 395 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-21-gennaio-03-febbraio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 21 gennaio – 03 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole di cui 23 con obiettivi italiani e 4 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
👍1
Rilevato lo sfruttamento massivo della CVE-2021–21974 in VMWare ESXi
(AL01/230204/CSIRT-ITA)
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-lo-sfruttamento-massivo-della-cve-202121974-in-vmware-esxi-al01-230204-csirt-ita
(AL01/230204/CSIRT-ITA)
Rilevato il massiccio sfruttamento attivo in rete della vulnerabilità CVE-2021–21974 – già sanata dal vendor nel febbraio 2021 – presente nei prodotti VMware ESXi.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-lo-sfruttamento-massivo-della-cve-202121974-in-vmware-esxi-al01-230204-csirt-ita
La Settimana Cibernetica del 5 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 gennaio al 5 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 gennaio al 5 febbraio 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-febbraio-2023
CVE noto su VMWare ESXi, i mancati aggiornamenti e gli attacchi ransomware
TL;DR La mancata correzione di una vulnerabilità nota da due anni su un paio di decine di istanze… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-noto-su-vmware-esxi-i-mancati-aggiornamenti-e-gli-attacchi-ransomware/22743
TL;DR La mancata correzione di una vulnerabilità nota da due anni su un paio di decine di istanze… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/cve-noto-su-vmware-esxi-i-mancati-aggiornamenti-e-gli-attacchi-ransomware/22743
zerozone.it
CVE noto su VMWare ESXi, i mancati aggiornamenti e gli attacchi ransomware • zerozone.it
CVE-2021-21974, datato 24 febbraio 2021. L'advisory ufficiale della VMWare è datato 23 febbraio 2021 ma, a quanto pare, anche a distanza di quasi un anno, c'è chi non ha ancora installato le relative…