SPIP代码执行漏洞(CVE-2023-27372)
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99712
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99712
Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say
“There are 490,000 affected SSL VPN interfaces exposed on the internet, and roughly 69% of them are currently unpatched. You should patch yours now,” they said in a blog post explaining their findings.
“The exploit runs in approximately one second, which is significantly faster than the demo video on a 64-bit device shown by Lexfo.”
https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug
“There are 490,000 affected SSL VPN interfaces exposed on the internet, and roughly 69% of them are currently unpatched. You should patch yours now,” they said in a blog post explaining their findings.
“The exploit runs in approximately one second, which is significantly faster than the demo video on a 64-bit device shown by Lexfo.”
https://therecord.media/fortigate-firewalls-vulnerable-to-new-bug
therecord.media
Nearly 70% of FortiGate Firewalls are vulnerable to new bug, experts say
Cybersecurity experts are raising the alarm about a new vulnerability that leaves hundreds of thousands of Fortinet customers vulnerable to attack.
Malware PEC: dopo sLoad è la volta di Vidar
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
by CERT-AgID - https://cert-agid.gov.it/news/malware-pec-dopo-sload-e-la-volta-di-vidar/
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
by CERT-AgID - https://cert-agid.gov.it/news/malware-pec-dopo-sload-e-la-volta-di-vidar/
CERT-AGID
Malware PEC: dopo sLoad è la volta di Vidar
Vidar è un Malware as a Service appartenente alla famiglia degli infostealer che, una volta preso possesso di un sistema, provvede ad acquisire informazioni da: Browser, Portafogli digitali, Carte di Credito, Telegram, FTP, WINSCP, MAIL
Sanata vulnerabilità su GitLab CE/EE
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
(AL01/230706/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in GitLab Community Edition (CE) ed Enterprise Edition (EE).
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-su-gitlab-ce-ee-al01-230706-csirt-ita
Aggiornamenti di sicurezza Android
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
(AL02/230706/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di luglio per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al02-230706-csirt-ita
❤1
TootRoot: rilevate vulnerabilità in Mastodon
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
(AL01/230707/CSIRT-ITA)
Risolte due vulnerabilità con gravità “critica” in Mastodon, noto software open source e social network server per il microblogging decentralizzato. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato la compromissione della disponibilità del servizio e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/tootroot-rilevate-vulnerabilita-in-mastodon-al01-230707-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 180 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-01-07-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 23 campagne malevole, di cui 18 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione…
Perché le PA sono bersaglio del ransomware?
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
TL;DR Tempo fa un collega di una PA toscana, mi disse che un amico gli aveva chiesto “ma… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/perche-le-pa-sono-bersaglio-del-ransomware/23165
zerozone.it
Perché le PA sono bersaglio del ransomware? • zerozone.it
Un convegno organizzato qualche settimana fa da una sigla sindacale in seguito all'attacco ransomware che ha colpito la ASL1 Abruzzo, dal titolo "La PA nel mirino degli hacker"[1]…
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
La decisione di Hun Sen gli ha fatto perdere comunque uno dei suoi principali mezzi di propaganda. Nonostante il fatto che il suo sarà l’unico vero partito candidato alle elezioni che si terranno fra meno di un mese, dopo che il governo aveva fatto sciogliere per l’ennesima volta un partito di opposizione, la sua assenza dal principale social media del paese potrebbe avere degli effetti, perché la maggior parte dei cambogiani ora dovrà eventualmente andare a cercare più attivamente i suoi contenuti, se vorrà vederli.
https://www.ilpost.it/2023/07/10/cambogia-facebook/
Il Post
Il governo cambogiano vorrebbe fare a meno di Facebook, ma non può
Lo aveva annunciato, ehm, su Facebook: ma ha dovuto ritrattare, perché è alla base di una parte importante dell'economia del paese
😁2
La Settimana Cibernetica del 9 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-luglio-2023
Aggiornamenti per IBM Db2
(AL01/230710/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui 5 con gravità “alta”, in Db2, noto relational database management system della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario da remoto, l’ottenimento di privilegi elevati e la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-db2-al01-230710-csirt-ita
(AL01/230710/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui 5 con gravità “alta”, in Db2, noto relational database management system della IBM. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario da remoto, l’ottenimento di privilegi elevati e la compromissione della disponibilità del servizio sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-ibm-db2-al01-230710-csirt-ita
Vulnerabilità in MOVEit Transfer
(AL02/230710/CSIRT-ITA)
Rilasciato il MOVEit Transfer Service Pack di luglio tramite il quale vengono risolte 3 vulnerabilità, di cui una con gravità critica.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230710-csirt-ita
(AL02/230710/CSIRT-ITA)
Rilasciato il MOVEit Transfer Service Pack di luglio tramite il quale vengono risolte 3 vulnerabilità, di cui una con gravità critica.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moveit-transfer-al02-230710-csirt-ita
Ghost 目录穿越漏洞(CVE-2023-32235)
Ghost 目录穿越漏洞(CVE-2023-32235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99713
Ghost 目录穿越漏洞(CVE-2023-32235)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99713
Se state cercando una telecamera di sorveglianza di buona qualità per casa, consiglio vivamente questa. Firmware aggiornabile con versione libera per togliere il cloud di Xiaomi e compatibile con Home Assistant, ONVIF, MQTT e molto altro.
A 39.99€ è presa davvero bene.
https://www.amazon.it/dp/B075ZRW2RJ
A 39.99€ è presa davvero bene.
https://www.amazon.it/dp/B075ZRW2RJ
Amazon
YI Telecamera Wifi Esterno Impermeabile IP65, Telecamera Outdoor 1080p, Resistente alle Intemperie, Rilevamento Umano e Sonoro…
IMPERMEABILE IP65: Grazie al tasso di protezione IP65 che la rende perfettamente resistente all’immissione di corpi sia liquidi (come acqua e neve) che solidi (come sabbia e grandine) e ad una temperatura di esercizio che va da -10° a 50° C, YI Outdoor Camera…
Forwarded from Garante per la protezione dei dati personali
🔴Pornhub sotto la lente del Garante privacy
L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciamento
👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9908249
L’Autorità chiede chiarimenti su profilazione degli utenti e sistemi di tracciamento
👉 https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9908249
Chamilo LMS命令执行漏洞(CVE-2023-34960)
Chamilo LMS命令执行漏洞(CVE-2023-34960)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99717
Chamilo LMS命令执行漏洞(CVE-2023-34960)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99717
Aggiornamenti Mensili Microsoft
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita
(AL01/230712/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 130 nuove vulnerabilità, 5 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230712-csirt-ita