Risolte vulnerabilità in Google Chrome
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
(AL01/230803/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 11 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230803-csirt-ita
Rilevate vulnerabilità in prodotti F5
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
(AL02/230803/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di agosto volti a sanare vulnerabilità in molteplici prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-f5-al02-230803-csirt-ita
PoC pubblico per lo sfruttamento della CVE-2023-35885 relativa a CloudPanel
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
(AL01/230804/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-35885 – già sanata dal vendor – presente in CloudPanel, un software free per la gestione e la configurazione semplificata di ambienti di hosting in cloud. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il caricamento di file malevoli [...]
by CSIRT - https://www.csirt.gov.it/contenuti/poc-pubblico-per-lo-sfruttamento-della-cve-2023-35885-relativa-a-cloudpanel-al01-230804-csirt-ita
La Settimana Cibernetica del 6 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 31 luglio al 6 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-6-agosto-2023
Risolte vulnerabilità in PaperCut
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
(AL01/230807/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere due vulnerabilità con gravità “alta” in PaperCut NG/MF. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato l'accesso non autorizzato a informazioni sensibili e l’upload di file nei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-in-papercut-al01-230807-csirt-ita
Vulnerabilità in PHP
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
(AL02/230807/CSIRT-ITA
Rilevate due vulnerabilità, di cui una con gravità “critica”, in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante remoto l’accesso non autorizzato a informazioni sensibili, l’interruzione del servizio e l’esecuzione di codice sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-php-al02-230807-csirt-ita
Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
(AL01/230808/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-ivanti-al01-230808-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
(AL01/230809/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Acrobat, Acrobat Reader, Commerce, Dimension e XMP Toolkit SDK.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al01-230809-csirt-ita
Aggiornamenti Mensili Microsoft
(AL02/230809/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-230809-csirt-ita
(AL02/230809/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 76 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al02-230809-csirt-ita
深信服 应用交付管理系统 login 存在远程命令执行漏洞
深信服 应用交付管理系统 login 存在远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99742
深信服 应用交付管理系统 login 存在远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99742
网神 SecGate 3600 防火墙 任意文件上传漏洞
网神 SecGate 3600 防火墙 任意文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99743
网神 SecGate 3600 防火墙 任意文件上传漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99743
Aggiornamenti di sicurezza per Node.js
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
SAP Security Patch Day
(AL03/230810/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230810-csirt-ita
(AL03/230810/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230810-csirt-ita
Rilevate vulnerabilità in PostgreSQL
(AL01/230811/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230811-csirt-ita
(AL01/230811/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230811-csirt-ita
Sanate vulnerabilità in Apache Traffic Server
(AL02/230811/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Traffic Server al fine di risolvere due vulnerabilità, di cui una con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto di aggirare i meccanismi di sicurezza e causare l’interruzione del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-traffic-server-al02-230811-csirt-ita
(AL02/230811/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Traffic Server al fine di risolvere due vulnerabilità, di cui una con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto di aggirare i meccanismi di sicurezza e causare l’interruzione del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-traffic-server-al02-230811-csirt-ita
Aggiornamenti di sicurezza Android
(AL03/230811/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al03-230811-csirt-ita
(AL03/230811/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al03-230811-csirt-ita
Il Comune di Bacoli (NA) e la violazione della pagina Facebook ufficiale
TL;DR Dalle prime ore di oggi la pagina Facebook del Comune partenopeo di Bacoli è stata inondata di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-comune-di-bacoli-na-e-la-violazione-della-pagina-facebook-ufficiale/23212
TL;DR Dalle prime ore di oggi la pagina Facebook del Comune partenopeo di Bacoli è stata inondata di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-comune-di-bacoli-na-e-la-violazione-della-pagina-facebook-ufficiale/23212
zerozone.it
Il Comune di Bacoli (NA) e la violazione della pagina Facebook ufficiale • zerozone.it
Nelle prime ore del pomeriggio del 12/08/2023, a poco più di 24 ore dall'attacco , la Pagina Facebook del Comune di Bacoli è tornata come prima. A futura memoria, prendo nota pubblica di un commento…