La Settimana Cibernetica del 28 maggio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 maggio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-maggio-2023
Rilevato sfruttamento in rete della CVE-2023-28771 in firewall Zyxel
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
(AL01/230529/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-28771 – già sanata dal vendor il 25 aprile 2023 – presente in alcuni firewall di Zyxel.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-28771-in-firewall-zyxel-al01-230529-csirt-ita
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
TL;DR Un avviso pubblico di selezione per un esperto a supporto del Responsabile della Transizione Digitale del Ministero… Source
by Zerozone.it - https://www.zerozone.it/politica-societa/il-mur-cerca-un-esperto-a-supporto-dellrtd-del-ministero-a-15-000e-lordi-annui/23075
zerozone.it
Il MUR cerca un Esperto a supporto dell’RTD del Ministero a 15.000€ lordi annui • zerozone.it
Se non avessi trovato l’avviso originale, il n. 453 del 16.05.2023, non avrei mai creduto a quanto, in queste ore, sta rimbalzando su diversi profili Twitter: il MIUR ha emanato un AVVISO PUBBLICO PER…
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693
Moxa MXsecurity 认证绕过和SSH伪shell命令注入(CVE-2023-33236、CVE-2023-33235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99693
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230530/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
(AL01/230530/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230530-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230531/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230531-csirt-ita
(AL01/230531/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 16 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230531-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL02/230531/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230531-csirt-ita
(AL02/230531/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni modelli di NAS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-router-zyxel-al02-230531-csirt-ita
Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2
(AL03/230217/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono 2 vulnerabilità, di cui una con gravità “alta”, nel noto CMS Joomla! Tale vulnerabilità, qualora sfruttata, potrebbe permettere attacchi di tipo brute-force sui metodi di autenticazione MFA.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-joomla-al03-230217-csirt-ita-2
Forwarded from 📢 Etica Digitale
📮 Nuovo articolo dalla redazione!
"Se non lo puoi riparare, non è tuo"
Un'introduzione al diritto alla riparazione, il movimento che si batte per rendere le tue cose riparabili, modificabili e potenziabili.
Seguendo l'intersezione tra il digitale, l'ambiente e i diritti delle persone, comprendiamo l'impatto che ha sulle nostre vite il non poter mettere mano ai propri dispositivi.
Leggi e commenta il nostro articolo!
@eticadigitale
#EticaDigitale #Ecologia #Autodeterminazione #Lavoro
"Se non lo puoi riparare, non è tuo"
Un'introduzione al diritto alla riparazione, il movimento che si batte per rendere le tue cose riparabili, modificabili e potenziabili.
Seguendo l'intersezione tra il digitale, l'ambiente e i diritti delle persone, comprendiamo l'impatto che ha sulle nostre vite il non poter mettere mano ai propri dispositivi.
Leggi e commenta il nostro articolo!
@eticadigitale
#EticaDigitale #Ecologia #Autodeterminazione #Lavoro
Sintesi riepilogativa delle campagne malevole nella settimana del 27 maggio – 01 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole, di cui 37 con obiettivi italiani e tre generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-maggio-01-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole, di cui 37 con obiettivi italiani e tre generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 1301 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-27-maggio-01-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 maggio – 01 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 40 campagne malevole, di cui 37 con obiettivi italiani e tre generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rilevato sfruttamento in rete della CVE-2023-2868 in Barracuda Email Security Gateway
(AL01/230601/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG)
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-2868-in-barracuda-email-security-gateway-al01-230601-csirt-ita
(AL01/230601/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-2368 – già sanata dal vendor in data 20 maggio 2023 – presente in Barracuda Networks Email Security Gateway Appliance (ESG)
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-2868-in-barracuda-email-security-gateway-al01-230601-csirt-ita
Vulnerabilità in Progress MOVEit Transfer
(AL02/230601/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e l'accesso non autorizzato sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230601-csirt-ita
(AL02/230601/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nel software MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’escalation dei privilegi e l'accesso non autorizzato sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230601-csirt-ita
Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)
Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99694
Apache RocketMQ远程代码执行漏洞(CVE-2023-33246)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99694
Some 30,000 Amazon employees could spy on Alexa users’ voice recordings: FTC
Amazon has paid $25 million to settle federal allegations that tens of thousands of its employees had access to Alexa users’ voice recordings picked up by the smart device’s speakers.
US regulators made the allegation in a complaint filed by the Federal Trade Commission that has resulted in the $25 million settlement, according to Bloomberg News.
The FTC claimed that 30,000 Amazon employees were able to listen to Alexa customers’ recordings between the period covering August 2018 and September 2019.
https://nypost.com/2023/06/01/some-30000-amazon-employees-could-spy-on-alexa-users-ftc/
Amazon has paid $25 million to settle federal allegations that tens of thousands of its employees had access to Alexa users’ voice recordings picked up by the smart device’s speakers.
US regulators made the allegation in a complaint filed by the Federal Trade Commission that has resulted in the $25 million settlement, according to Bloomberg News.
The FTC claimed that 30,000 Amazon employees were able to listen to Alexa customers’ recordings between the period covering August 2018 and September 2019.
https://nypost.com/2023/06/01/some-30000-amazon-employees-could-spy-on-alexa-users-ftc/
New York Post
Some 30,000 Amazon employees could spy on Alexa users' voice...
Federal regulators made the allegation in a complaint filed by the Federal Trade Commission.
Occhio alle nuove truffe via WhatsApp
TL;DR L’uso di WhatsApp per compiere truffe non è certo nuovo. In questo ultimo periodo si stanno moltiplicando… Source
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/occhio-alle-nuove-truffe-via-whatsapp/23091
TL;DR L’uso di WhatsApp per compiere truffe non è certo nuovo. In questo ultimo periodo si stanno moltiplicando… Source
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/occhio-alle-nuove-truffe-via-whatsapp/23091
zerozone.it
Occhio alle nuove truffe via WhatsApp • zerozone.it
Inizia tutto con un messaggio: "Ciao mamma. Il mio cellulare è rotto. Questo è il mio nuovo numero di cellulare. [numero] Mi mandi un messaggio su Whatsapp? Grazie mille" Potrebbe sembrare qualcosa di…
❤1
La Settimana Cibernetica del 4 giugno 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 maggio al 4 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-giugno-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 maggio al 4 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-giugno-2023
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99695
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99695