Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 208 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-15-21-luglio-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 luglio 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 61 campagne malevole, di cui 60 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Disponibili aggiornamenti per Samba
(AL01/230721/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita
(AL01/230721/CSIRT-ITA)
Disponibili aggiornamenti di sicurezza per Samba che sanano 5 vulnerabilità, di cui una con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/disponibili-aggiornamenti-per-samba-al01-230721-csirt-ita
Siete su Instagram? Seguitemi! https://instagram.com/eccone_un_altro?igshid=MzNlNGNkZWQ4Mg==
La Settimana Cibernetica del 23 luglio 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 luglio 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-23-luglio-2023
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99730
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99730
Da oggi pomeriggio #Twitter ha cambiato il logo, passando dal famoso uccellino celeste alla X bianca su sfondo nero. Peccato che il nuovo logo voluto da Musk ricordi tantissimo quello di un logo...del 1984!
X Windows System è vivo e lotta insieme a noi, su Twitter 😂
X Windows System è vivo e lotta insieme a noi, su Twitter 😂
Aggiornamenti di sicurezza Apple
(AL01/230725/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita
(AL01/230725/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230725-csirt-ita
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593)
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99731
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593 )
by SeeBug - http://www.seebug.org/vuldb/ssvid-99731
Rilevato sfruttamento in rete della CVE-2023-35078 relativa a Ivanti EPMM
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
(AL02/230725/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità 0-day, identificata tramite la CVE-2023-35078 – già sanata dal vendor – in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-35078-relativa-a-ivanti-epmm-al02-230725-csirt-ita
[EU Parliament] Artificial intelligence in healtcare.pdf
1.7 MB
[EU Parliament] Artificial intelligence in healthcare - Applications, risks, and ethical and societal impacts
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99732
Risolte vulnerabilità su Zimbra Collaboration
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
(AL01/230726/CSIRT-ITA)
Rilasciati aggiornamenti per sanare alcune vulnerabilità riscontrate nel software Zimbra Collaboration.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al01-230726-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35086 relativa ad alcuni modelli di router ASUS
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
(AL02/230726/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35086 – già sanata dal vendor – presente nei modelli di router RT-AX56U V2 e RT-AC86U di Asus.
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35086-asus-al02-230726-csirt-ita
Quelle typo nelle mail tra militari…
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quelle-typo-nelle-mail-tra-militari/23198
www.zerozone.it
Quelle typo nelle mail tra militari… – zerozone.it
TL;DR La somiglianza tra il dominio dedicato ai militari USA .mil e quello nazionale del Mali, .ml, ha causato non poco imbarazzo per moltissime mail destinate a personale militare recapitate oltreoceano sulle mailbox di utenti della Repubblica in Africa…