Sanata vulnerabilità su GitLab CE/EE
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
(AL01/230524/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità, con gravità “critica”, presente in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto non autenticato, la lettura di file arbitrari sul server interessato.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230524-csirt-ita
BlackCat: rilevati nuovi metodi per la defense evasion
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
(AL01/230525/CSIRT-ITA)
Ricercatori di sicurezza hanno recentemente rilevato una campagna di distribuzione ransomware che sfrutta nuove tecniche di elusione dei meccanismi di sicurezza tramite l’utilizzo di driver opportunamente predisposti.
by CSIRT - https://www.csirt.gov.it/contenuti/blackcat-rilevati-nuovi-metodi-per-la-defense-evasion-al01-230525-csirt-ita
GitLab路径遍历漏洞(CVE-2023-2825)
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
GitLab路径遍历漏洞(CVE-2023-2825)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99692
Aggiornamenti per firewall Zyxel
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
(AL02/230525/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare due vulnerabilità, con gravità "critica", presenti in alcuni modelli di firewall. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto non autenticato, la compromissione della disponibilità del servizio e/o l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230525-csirt-ita
Aggiornamenti per prodotti Netgear
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
(AL03/230525/CSIRT-ITA)
Netgear rilascia aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 2 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-netgear-al03-230525-csirt-ita
Forwarded from Informa Pirata: informazione e notizie
Whistleblower rilascia 100 gigabyte di Tesla Secrets al sito di notizie tedesco Handelsblatt
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
I file contengono oltre 1.000 segnalazioni di incidenti che coinvolgono frenate fantasma o accelerazioni involontarie, principalmente in USA e in Germania.
23.000 file interni di Tesla mostrano la tendenza a respingere i clienti che si lamentavano di pericolosi problemi con il pilota automatico, per tutelare dell'azienda.
https://jalopnik.com/whistleblower-drops-100-gigabytes-of-tesla-secrets-to-g-1850476542
Jalopnik
Whistleblower Drops 100 Gigabytes Of Tesla Secrets To German News Site: Report
A German news outlet sifted through over 23,000 of Tesla’s internal files and found a disturbing trend of brushing off customers complaining about dangerous Autopilot glitches while covering the company’s ass.
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 394 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-20-26-maggio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 maggio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 25 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Revense engineering of a Disneyland entry band. Very interesting!
https://twitter.com/atc1441/status/1662192314649833472
https://twitter.com/atc1441/status/1662192314649833472
Twitter
Teardown of the Disneyland entry band, friendly donation by you know who you are❤️
FCC: Q3E-MB-R1G2
First stage disassembly is quite easy via 2 screws but comes to a sonic welded inner part
From the outside you can talk to it via NFC
🧐a battery as well?…
FCC: Q3E-MB-R1G2
First stage disassembly is quite easy via 2 screws but comes to a sonic welded inner part
From the outside you can talk to it via NFC
🧐a battery as well?…
La Settimana Cibernetica del 28 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
zerozone.it
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui • zerozone.it
Se non avessi trovato l’avviso originale, il n. 453 del 16.05.2023, non avrei mai creduto a quanto, in queste ore, sta rimbalzando su diversi profili Twitter: il MIUR ha emanato un AVVISO PUBBLICO PER…
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230530/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
(AL01/230530/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230531/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230531-csirt-ita
(AL01/230531/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230531-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL02/230531/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230531-csirt-ita
(AL02/230531/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230531-csirt-ita
Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2