用友畅捷通任意文件上传CNVD-2022-60632
用友畅捷通任意文件上传CNVD-2022-60632
by SeeBug - http://www.seebug.org/vuldb/ssvid-99649
用友畅捷通任意文件上传CNVD-2022-60632
by SeeBug - http://www.seebug.org/vuldb/ssvid-99649
Rilevata vulnerabilità in Apache Commons FileUpload
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita
(AL01/230221/CSIRT-ITA)
Rilevata vulnerabilità con gravità “alta” nel componente FileUpload del noto progetto open source Apache Commons. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-vulnerabilita-in-apache-commons-fileupload-al01-230221-csirt-ita
Hacking etico: in Belgio diventa legale, e in Italia?
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789
TL;DR Il Governo Belga ha emanato un nuova normativa che consente agli hacker etici di esplorare e segnalare,… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/hacking-etico-in-belgio-diventa-legale-e-in-italia/22789
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Hacking etico: in Belgio diventa legale, e in Italia?
Giornata importante per gli hacker etici, perché da oggi entrerà in vigore una legge che concede loro molta più libertà. Possono hackerare qualsiasi azienda belga senza permesso." recita l'
🔥1😱1
Un’inchiesta giornalistica rivela le minacce digitali alla democrazia
Questa realtà esiste e lo sappiamo bene. Qualcuno sminuirà il pericolo sostenendo che le macchinazioni ci sono sempre state anche prima di internet , o che è troppo facile denunciare queste pratiche oggi, in un momento in cui il denaro ricopre già un ruolo enorme in politica, come dimostra il budget di una campagna elettorale per le presidenziali negli Stati Uniti (dove non è limitato, come invece accade in Francia).
https://www.internazionale.it/opinione/pierre-haski/2023/02/16/minacce-democrazia-team-jorge
Questa realtà esiste e lo sappiamo bene. Qualcuno sminuirà il pericolo sostenendo che le macchinazioni ci sono sempre state anche prima di internet , o che è troppo facile denunciare queste pratiche oggi, in un momento in cui il denaro ricopre già un ruolo enorme in politica, come dimostra il budget di una campagna elettorale per le presidenziali negli Stati Uniti (dove non è limitato, come invece accade in Francia).
https://www.internazionale.it/opinione/pierre-haski/2023/02/16/minacce-democrazia-team-jorge
Internazionale
Un’inchiesta giornalistica rivela le minacce digitali alla democrazia - Pierre Haski
La vicenda dell’azienda israeliana Team Jorge rivela la passività degli stati e la complicità di grandi multinazionali della tecnologia in azioni di manipolazione, disinformazione e destabilizzazione. Leggi
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Fortinet FortiNAC 任意文件上传漏洞(CVE-2022-39952)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99651
Risolte vulnerabilità in prodotti VMware
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
(AL01/230222/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nei prodotti vRealize Orchestrator, Carbon Black App Control e Cloud Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-prodotti-vmware-al01-230222-csirt-ita
Risolte vulnerabilità su Zimbra Collaboration
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
(AL02/230222/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230222-csirt-ita
Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
TL;DR Nuova ondata di attacchi DDoS da parte di NoName57, un cyber-gruppo filosovietico, ai danni di molte istituzioni… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/nuovo-cyber-attacco-a-siti-web-italiani-cose-successo-e-come-funziona-il-ddos/22792
Il blog di Michele Pinassi
Il blog di Michele Pinassi • Nuovo (cyber) attacco a siti web italiani: cos’è successo e come funziona il DDoS
Nuova ondata di attacchi ad alcuni siti web italiani, anche istituzionali, da parte del cyber-gruppo filorusso NoName57. Gli attacchi, di tipo DDoS (Distribuited Denial of Service)…
ZK Framework 权限绕过漏洞(CVE-2022-36537)
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
ZK Framework 权限绕过漏洞(CVE-2022-36537)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99652
Aggiornamenti per router Zyxel
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
(AL01/230223/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di router 4G. Tale vulnerabilità, causata da una errata configurazione delle impostazioni di fabbrica, potrebbe consentire ad un utente malintenzionato remoto di accedere al dispositivo tramite il protocollo Telnet.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al01-230223-csirt-ita
👍1
Risolte vulnerabilità in Google Chrome
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
(AL02/230223/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 8 vulnerabilità di sicurezza, di cui 1 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230223-csirt-ita
Aggiornamenti per prodotti CISCO
(AL03/230223/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano due vulnerabilità con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230223-csirt-ita
(AL03/230223/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano due vulnerabilità con gravità “alta”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-cisco-al03-230223-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 216 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-febbraio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 216 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-18-24-febbraio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 18 – 24 febbraio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 13 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 216 indicatori di compromissione…
MonitoraPA, GAFAM e gli Atenei italiani
TL;DR L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808
TL;DR L’ultima campagna di MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a… Source
by Zerozone.it - https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808
Il blog di Michele Pinassi
Il blog di Michele Pinassi • MonitoraPA, GAFAM e gli Atenei italiani
ultima campagna, in ordine cronologico, del collettivo "MonitoraPA" ha preso di mira le Università italiane che utilizzano i servizi messi a disposizione da Google. Sono 45 gli Atenei raggiunti…
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99654
Adobe Acrobat Reader RCE漏洞(CVE-2023-21608)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99654
La Settimana Cibernetica del 26 febbraio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023