Occhio alle nuove truffe via WhatsApp
TL;DR L’uso di WhatsApp per compiere truffe non è certo nuovo. In questo ultimo periodo si stanno moltiplicando… Source
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/occhio-alle-nuove-truffe-via-whatsapp/23091
TL;DR L’uso di WhatsApp per compiere truffe non è certo nuovo. In questo ultimo periodo si stanno moltiplicando… Source
by Zerozone.it - https://www.zerozone.it/servizio-antiphishing/occhio-alle-nuove-truffe-via-whatsapp/23091
zerozone.it
Occhio alle nuove truffe via WhatsApp • zerozone.it
Inizia tutto con un messaggio: "Ciao mamma. Il mio cellulare è rotto. Questo è il mio nuovo numero di cellulare. [numero] Mi mandi un messaggio su Whatsapp? Grazie mille" Potrebbe sembrare qualcosa di…
❤1
La Settimana Cibernetica del 4 giugno 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 maggio al 4 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-giugno-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 maggio al 4 giugno 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-giugno-2023
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99695
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99695
Rilevate vulnerabilità in prodotti Splunk
(AL01/230605/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230605-csirt-ita
(AL01/230605/CSIRT-ITA)
Con il Quarterly Security Patch Updates, Splunk ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità, di cui 5 con gravità “alta”, nei noti prodotti per l'analisi del traffico di rete Splunk Enterprise e Splunk Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-230605-csirt-ita
Sanate vulnerabilità su GitLab CE/EE
(AL01/230606/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230606-csirt-ita
(AL01/230606/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui 4 con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al01-230606-csirt-ita
Aggiornamenti per Keepass
(AL03/230606/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per Keepass, noto password manager open source, che risolvono una vulnerabilità di sicurezza che, qualora sfruttata, potrebbe permettere l’estrazione della master password in chiaro dalla memoria dei dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-keepass-al03-230606-csirt-ita
(AL03/230606/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per Keepass, noto password manager open source, che risolvono una vulnerabilità di sicurezza che, qualora sfruttata, potrebbe permettere l’estrazione della master password in chiaro dalla memoria dei dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-keepass-al03-230606-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-3079 relativa al browser Chrome
(AL02/230606/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-3079 – già sanata dal vendor in data 05 giugno 2023 – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3079-relativa-al-browser-chrome-al02-230606-csirt-ita
(AL02/230606/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-3079 – già sanata dal vendor in data 05 giugno 2023 – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3079-relativa-al-browser-chrome-al02-230606-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL04/230606/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio o elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al04-230606-csirt-ita
(AL04/230606/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio o elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al04-230606-csirt-ita
FBI - Malicious Actors Manipulating Photos and Videos.pdf
865.4 KB
The FBI is warning the public of malicious actors creating synthetic content (commonly referred to as “deepfakes”a) by manipulating benign photographs or videos to target victims. Technology advancements are continuously improving the quality, customizability, and accessibility of artificial intelligence (AI)-enabled content creation. The FBI continues to receive reports from victims, including minor children and non-consenting adults, whose photos or videos were altered into explicit content. The photos or videos are then publicly circulated on social media or pornographic websites, for the purpose of harassing victims or sextortion schemes.
Da oggi attivo il servizio di registrazione del Domicilio Digitale per la PA
https://domiciliodigitale.gov.it/
https://domiciliodigitale.gov.it/
domiciliodigitale.gov.it
Domicilio digitale
Eleggi il tuo domicilio digitale
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230607/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230607-csirt-ita
(AL01/230607/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230607-csirt-ita
GeoServer SQL 注入漏洞(CVE-2023-25157)
GeoServer SQL 注入漏洞(CVE-2023-25157)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99696
GeoServer SQL 注入漏洞(CVE-2023-25157)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99696
Aggiornamenti di sicurezza Android
(AL02/230607/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230607-csirt-ita
(AL02/230607/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230607-csirt-ita
Nacos Jraft Hessian反序列化远程代码执行漏洞
Nacos Jraft Hessian反序列化远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99697
Nacos Jraft Hessian反序列化远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99697
Risolte vulnerabilità in VMware Aria Operations
(AL02/230608/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al02-230608-csirt-ita
(AL02/230608/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al02-230608-csirt-ita