Aggiornamenti per firewall Zyxel
(AL03/230208/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di firewall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto autenticato l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-zyxel-al03-230208-csirt-ita
(AL03/230208/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di firewall. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente remoto autenticato l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-firewall-zyxel-al03-230208-csirt-ita
OpenSSH 远程DOS漏洞(CVE-2023-25136)
OpenSSH 远程DOS漏洞(CVE-2023-25136)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99645
OpenSSH 远程DOS漏洞(CVE-2023-25136)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99645
Vulnerabilità in Apache Kafka
(AL01/230209/CSIRT-ITA)
Rilevata vulnerabilità che interessa Apache Kafka, nota piattaforma open source per lo streaming di eventi distribuito. Tale vulnerabilità, presente nel componente Connect, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato, l’esecuzione di codice arbitrario da remoto sui dispositivi interessati o la negazione del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-kafka-al01-230209-csirt-ita
(AL01/230209/CSIRT-ITA)
Rilevata vulnerabilità che interessa Apache Kafka, nota piattaforma open source per lo streaming di eventi distribuito. Tale vulnerabilità, presente nel componente Connect, qualora sfruttata, potrebbe consentire ad un utente malintenzionato autenticato, l’esecuzione di codice arbitrario da remoto sui dispositivi interessati o la negazione del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-kafka-al01-230209-csirt-ita
👍1
Aggiornamenti Typo3
(AL02/230209/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità "alta" presente nel componente GeneralUtility::getIndpEnv() del core di Typo3, noto Content Management System (CMS) open source. Tale vulnerabilità, qualora sfruttata, potrebbe permette ad un utente malintenzionato remoto, l’esecuzione di noscript malevoli sul browser della vittima con possibile esfiltrazione dei cookie di sessione.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-typo3-al02-230209-csirt-ita
(AL02/230209/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità "alta" presente nel componente GeneralUtility::getIndpEnv() del core di Typo3, noto Content Management System (CMS) open source. Tale vulnerabilità, qualora sfruttata, potrebbe permette ad un utente malintenzionato remoto, l’esecuzione di noscript malevoli sul browser della vittima con possibile esfiltrazione dei cookie di sessione.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-typo3-al02-230209-csirt-ita
SugarCRM 未授权RCE(CVE-2023-22952)
SugarCRM 未授权RCE(CVE-2023-22952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99646
SugarCRM 未授权RCE(CVE-2023-22952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99646
Aggiornamenti per phpMyAdmin
(AL01/230210/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità phpMyAdmin, nota applicazione web open source per amministrare database. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente autenticato remoto l’esecuzione di codice arbitrario sui dispositivi interessati tramite file “.SQL” opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-phpmyadmin-al01-230210-csirt-ita
(AL01/230210/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità phpMyAdmin, nota applicazione web open source per amministrare database. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente autenticato remoto l’esecuzione di codice arbitrario sui dispositivi interessati tramite file “.SQL” opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-phpmyadmin-al01-230210-csirt-ita
Aggiornamenti per IBM WebSphere
(AL02/230210/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata potrebbe permettere il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-al02-230210-csirt-ita
(AL02/230210/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel prodotto WebSphere, noto application server di IBM. Tale vulnerabilità, qualora sfruttata potrebbe permettere il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-websphere-al02-230210-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 23 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-febbraio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 23 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 425 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-04-10-febbraio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 04 – 10 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 25 campagne malevole di cui 23 con obiettivi italiani e 2 generiche che hanno comunque coinvolto l’Italia, mettendo a disposizione dei…
“We are totally exposed”: Young people share concerns about social media’s impact on privacy and mental health in global survey
Instagram, TikTok and other social media have become daily fixtures in the lives of children and young people around the world, with 59% of young people surveyed by Amnesty International now spending more than two hours of their average day on social media. Yet research on young people’s experiences on social media remains overwhelmingly focused on North America, Europe and Australia.
https://www.amnesty.org/en/latest/news/2023/02/children-young-people-social-media-survey-2/?
Instagram, TikTok and other social media have become daily fixtures in the lives of children and young people around the world, with 59% of young people surveyed by Amnesty International now spending more than two hours of their average day on social media. Yet research on young people’s experiences on social media remains overwhelmingly focused on North America, Europe and Australia.
https://www.amnesty.org/en/latest/news/2023/02/children-young-people-social-media-survey-2/?
Amnesty International
“We are totally exposed”: Young people share concerns about social media’s impact on privacy and mental health in global survey
Young people share their concerns about social media’s impact on privacy and mental health in global survey
SQL injection vulnerabilities in Owncloud Android app - CVE-2023-24804, CVE-2023-23948
The Owncloud Android app uses content providers to manage its data. The provider FileContentProvider has SQL injection vulnerabilities that allow malicious applications or users in the same device to obtain internal information of the app
https://securitylab.github.com/advisories/GHSL-2022-059_GHSL-2022-060_Owncloud_Android_app/
The Owncloud Android app uses content providers to manage its data. The provider FileContentProvider has SQL injection vulnerabilities that allow malicious applications or users in the same device to obtain internal information of the app
https://securitylab.github.com/advisories/GHSL-2022-059_GHSL-2022-060_Owncloud_Android_app/
GitHub Security Lab
GHSL-2022-059_GHSL-2022-060: SQL injection vulnerabilities in Owncloud Android app - CVE-2023-24804, CVE-2023-23948
The Owncloud Android app uses content providers to manage its data. The provider FileContentProvider has SQL injection vulnerabilities that allow malicious applications or users in the same device to obtain internal information of the app. The app also handles…
Ferragni crea in diretta TV sulla RAI il profilo Instagram ad Amadeus. Che ne pensi?
Anonymous Poll
17%
Ha fatto bene. Del resto, cosa c'è di male?
63%
Non approvo: ha promosso una azienda privata usando risorse e canali pubblici
13%
Lo trovo diseducativo, poiché i social stanno causando molti problemi, soprattutto nei giovani
8%
Non ho visto Sanremo e non mi interessa
0%
Non so che dire
SAP Security Patch Day
(AL02/230214/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve 22 nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230214-csirt-ita
(AL02/230214/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve 22 nuove vulnerabilità nei propri prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al02-230214-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230214-csirt-ita
(AL01/230214/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità che interessano i propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230214-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/230214/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 68 con gravità "alta" e 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230214-csirt-ita
(AL03/230214/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 68 con gravità "alta" e 2 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-230214-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230215-csirt-ita
(AL01/230215/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230215-csirt-ita