Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
Microsoft Exchange Powershell远程代码执行(CVE-2023-21707)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99683
Linux kernel提权漏洞(CVE-2023-0386)
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Linux kernel提权漏洞(CVE-2023-0386)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99684
Una versione di Internet a misura di bambino, priva di contenuti non adatti ai bambini.
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
Rendi sicuro l'uso di qualsiasi dispositivo o rete per i bambini in pochi secondi. Filtrando i contenuti da Internet non adatti ai bambini, puoi fornire un ambiente online sicuro per i bambini a casa, a scuola e in viaggio.
https://www.dns0.eu/it/kids
dns0.eu
Kids — A childproof version of the Internet.
Make any device or network safe to use for children in just a few seconds. By filtering out content from the Internet that is not suitable for children, you can provide a safe online environment for kids at home, at school and on the go.
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
TL;DR La notizia di un cyberattacco sventato dalla struttura ICT dell’Ospedale genovese di San Martino mi ha fatto… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/qualcosa-si-muove-ospedale-san-martino-e-lawareness-in-cybersecurity/23024
zerozone.it
Qualcosa si muove? Ospedale San Martino e l’awareness in cybersecurity • zerozone.it
Mentre la ASL 1 Abruzzo sta vivendo un brutto momento dovuto alle prime conseguenze dell'attacco ransomware del gruppo Monti, che ha esfiltrato oltre 500 gigabyte di dati tra cui informazioni…
La Settimana Cibernetica del 7 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-7-maggio-2023
OpenTSDB RCE漏洞(CVE-2023-25826)
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
OpenTSDB RCE漏洞(CVE-2023-25826)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99685
Sanate vulnerabilità su GitLab CE/EE
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
(AL01/230508/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230508-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-27524-al01-230509-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
(AL02/230509/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230509-csirt-ita
SAP Security Patch Day
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita
(AL03/230509/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 18 nuove vulnerabilità nei propri prodotti, di cui 2 con gravità “critica”
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al01-230509-csirt-ita
Gli attacchi informatici fanno male, molto male.
TL;DR L’attacco ransomware alla ASL1 Abruzzo sta causando conseguenze molto pesanti all’operatività della struttura sanitaria, con disagi per… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/gli-attacchi-informatici-fanno-male-molto-male/23037
TL;DR L’attacco ransomware alla ASL1 Abruzzo sta causando conseguenze molto pesanti all’operatività della struttura sanitaria, con disagi per… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/gli-attacchi-informatici-fanno-male-molto-male/23037
zerozone.it
Gli attacchi informatici fanno male, molto male. • zerozone.it
Gli attacchi informatici fanno male, molto male. Pur essendo silenziosi e passando spesso e volentieri inosservati, le conseguenze possono davvero essere disastrose, come purtroppo stiamo vedendo in…
Aggiornamenti per prodotti Siemens
(AL04/230509/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230509-csirt-ita
(AL04/230509/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230509-csirt-ita
Aggiornamenti Mensili Microsoft
(AL01/230510/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230510-csirt-ita
(AL01/230510/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230510-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
(AL02/230510/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nel prodotto Substance 3D Painter, di cui 11 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-230510-csirt-ita
Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
(AL03/230510/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al03-230510-csirt-ita
Aggiornamenti per prodotti Citrix
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
(AL04/230510/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità nei prodotti Citrix ADC e Citrix Gateway.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-citrix-al04-230510-csirt-ita
Rilevato sfruttamento in rete di vulnerabilità in Pentaho BA Server
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
(AL01/230511/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità identificate tramite le CVE-CVE-2022-43939 e CVE-2022-43769 – già sanate dal vendor ad aprile 2023 – presenti in Pentaho Business Analytics Server di Hitachi Vantara, piattaforma di business intelligence e data analytics.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-di-vulnerabilita-in-pentaho-ba-server-al01-230511-csirt-ita
Aggiornamento sulla vicenda
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
https://www.zerozone.it/cybersecurity/asl1-abruzzo-colpita-dalla-ransomware-gang-monti/23006
Risolte vulnerabilità in VMware Aria Operations
(AL01/230512/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230512-csirt-ita
(AL01/230512/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230512-csirt-ita
AndoryuBot: sfruttamento di una vulnerabilità in AP di Rockus Wireless per la creazione di botnet
(AL02/230512/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS).
by CSIRT - https://www.csirt.gov.it/contenuti/andoryubot-sfruttamento-di-una-vulnerabilita-in-ap-di-rockus-wireless-per-la-creazione-di-botnet-al02-230512-csirt-ita
(AL02/230512/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità identificata tramite la CVE-2023-25717 presente negli access point Ruckus Wireless. Tale vulnerabilità risulterebbe utilizzata per la creazione di una botnet denominata AndoryuBot, al fine di perpetrare attacchi di tipo Distributed Denial of Service (DDoS).
by CSIRT - https://www.csirt.gov.it/contenuti/andoryubot-sfruttamento-di-una-vulnerabilita-in-ap-di-rockus-wireless-per-la-creazione-di-botnet-al02-230512-csirt-ita