Rilevato sfruttamento in rete della CVE-2023-3079 relativa al browser Chrome
(AL02/230606/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-3079 – già sanata dal vendor in data 05 giugno 2023 – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3079-relativa-al-browser-chrome-al02-230606-csirt-ita
(AL02/230606/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-3079 – già sanata dal vendor in data 05 giugno 2023 – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-3079-relativa-al-browser-chrome-al02-230606-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL04/230606/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio o elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al04-230606-csirt-ita
(AL04/230606/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto di compromettere la disponibilità del servizio o elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al04-230606-csirt-ita
FBI - Malicious Actors Manipulating Photos and Videos.pdf
865.4 KB
The FBI is warning the public of malicious actors creating synthetic content (commonly referred to as “deepfakes”a) by manipulating benign photographs or videos to target victims. Technology advancements are continuously improving the quality, customizability, and accessibility of artificial intelligence (AI)-enabled content creation. The FBI continues to receive reports from victims, including minor children and non-consenting adults, whose photos or videos were altered into explicit content. The photos or videos are then publicly circulated on social media or pornographic websites, for the purpose of harassing victims or sextortion schemes.
Da oggi attivo il servizio di registrazione del Domicilio Digitale per la PA
https://domiciliodigitale.gov.it/
https://domiciliodigitale.gov.it/
domiciliodigitale.gov.it
Domicilio digitale
Eleggi il tuo domicilio digitale
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230607/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230607-csirt-ita
(AL01/230607/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230607-csirt-ita
GeoServer SQL 注入漏洞(CVE-2023-25157)
GeoServer SQL 注入漏洞(CVE-2023-25157)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99696
GeoServer SQL 注入漏洞(CVE-2023-25157)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99696
Aggiornamenti di sicurezza Android
(AL02/230607/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230607-csirt-ita
(AL02/230607/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230607-csirt-ita
Nacos Jraft Hessian反序列化远程代码执行漏洞
Nacos Jraft Hessian反序列化远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99697
Nacos Jraft Hessian反序列化远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99697
Risolte vulnerabilità in VMware Aria Operations
(AL02/230608/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al02-230608-csirt-ita
(AL02/230608/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al02-230608-csirt-ita
Rilevate vulnerabilità in prodotti CISCO
(AL01/230608/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230608-csirt-ita
(AL01/230608/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano molteplici vulnerabilità, di cui una con gravità “critica”, presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230608-csirt-ita
Aggiornamenti per Trend Micro Apex One
(AL03/230608/CSIRT-ITA)
Trend Micro corregge 5 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al03-230608-csirt-ita
(AL03/230608/CSIRT-ITA)
Trend Micro corregge 5 vulnerabilità di sicurezza con gravità “alta” inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al03-230608-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-25157 relativa al prodotto GeoServer
(AL04/230608/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-25157 – già sanata dal vendor a febbraio 2023 – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di noscript e la modifica arbitraria dei [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-25157-geoserver
(AL04/230608/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-25157 – già sanata dal vendor a febbraio 2023 – presente nel prodotto GeoServer, software open source per l’elaborazione di dati geospaziali. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto l’esecuzione di noscript e la modifica arbitraria dei [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-la-cve-2023-25157-geoserver
Rilevata nuova campagna di phishing ai danni degli utenti di Poste Italiane
(AL01/230609/CSIRT-ITA)
È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-phishing-ai-danni-degli-utenti-di-poste-italiane-al05-230608-csirt-ita
(AL01/230609/CSIRT-ITA)
È stato rilevato nelle ultime ore il riacutizzarsi di una campagna di smishing perpetrata ai danni degli utenti dei servizi erogati da Poste Italiane.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevata-nuova-campagna-di-phishing-ai-danni-degli-utenti-di-poste-italiane-al05-230608-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 263 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-03-09-giugno-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 03 – 09 giugno 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 55 campagne malevole, di cui 51 con obiettivi italiani e quattro generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them
https://github.com/Ignitetechnologies/Mindmap
https://github.com/Ignitetechnologies/Mindmap
GitHub
GitHub - Ignitetechnologies/Mindmap: This repository will contain many mindmaps for cyber security technologies, methodologies…
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them - Ignitetechnologies/Mindmap
FBI: FISA Section 702 'absolutely critical' to spy on, err, protect Americans
No protection without surveillance?
https://www.theregister.com/2023/06/09/fbi_fisa_section_702_absolutely/
No protection without surveillance?
https://www.theregister.com/2023/06/09/fbi_fisa_section_702_absolutely/
The Register
FBI: FISA Section 702 'absolutely critical' to spy on, err, protect Americans
No protection without surveillance?