Aggiornamenti di sicurezza per Node.js
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
(AL01/230810/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 3 con gravità “alta”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript. Tali vulnerabilità, qualora sfruttate, potrebbe permettere a un attaccante remoto di aggirare i meccanismi di sicurezza dei sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-node-js-al01-230810-csirt-ita
Aggiornamenti per prodotti Siemens
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
(AL02/230810/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici nuove vulnerabilità nei propri prodotti, di cui 9 con gravità "alta"
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al02-230810-csirt-ita
SAP Security Patch Day
(AL03/230810/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230810-csirt-ita
(AL03/230810/CSIRT-ITA)
SAP rilascia il Security Patch Day di agosto che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 7 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230810-csirt-ita
Rilevate vulnerabilità in PostgreSQL
(AL01/230811/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230811-csirt-ita
(AL01/230811/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità in PostgreSQL, noto DBMS open source.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-postgresql-al01-230811-csirt-ita
Sanate vulnerabilità in Apache Traffic Server
(AL02/230811/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Traffic Server al fine di risolvere due vulnerabilità, di cui una con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto di aggirare i meccanismi di sicurezza e causare l’interruzione del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-traffic-server-al02-230811-csirt-ita
(AL02/230811/CSIRT-ITA)
Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per il prodotto Traffic Server al fine di risolvere due vulnerabilità, di cui una con gravità “critica”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante remoto di aggirare i meccanismi di sicurezza e causare l’interruzione del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-in-apache-traffic-server-al02-230811-csirt-ita
Aggiornamenti di sicurezza Android
(AL03/230811/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al03-230811-csirt-ita
(AL03/230811/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di agosto per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 4 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-android-al03-230811-csirt-ita
Il Comune di Bacoli (NA) e la violazione della pagina Facebook ufficiale
TL;DR Dalle prime ore di oggi la pagina Facebook del Comune partenopeo di Bacoli è stata inondata di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-comune-di-bacoli-na-e-la-violazione-della-pagina-facebook-ufficiale/23212
TL;DR Dalle prime ore di oggi la pagina Facebook del Comune partenopeo di Bacoli è stata inondata di… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/il-comune-di-bacoli-na-e-la-violazione-della-pagina-facebook-ufficiale/23212
zerozone.it
Il Comune di Bacoli (NA) e la violazione della pagina Facebook ufficiale • zerozone.it
Nelle prime ore del pomeriggio del 12/08/2023, a poco più di 24 ore dall'attacco , la Pagina Facebook del Comune di Bacoli è tornata come prima. A futura memoria, prendo nota pubblica di un commento…
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 51 campagne malevole, di cui 39 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 444 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 51 campagne malevole, di cui 39 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 444 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-05-11-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 05 – 11 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 51 campagne malevole, di cui 39 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Vulnerabilità Zoom
(AL04/230811/CSIRT-ITA)
Rilevate diverse vulnerabilità, di cui 3 con gravità “critica”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-230811-csirt-ita
(AL04/230811/CSIRT-ITA)
Rilevate diverse vulnerabilità, di cui 3 con gravità “critica”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-230811-csirt-ita
La Settimana Cibernetica del 13 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 13 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-13-agosto-2023
Risolte vulnerabilità in Google Chrome
(AL01/230816/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230816-csirt-ita
(AL01/230816/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 26 vulnerabilità di sicurezza, di cui 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230816-csirt-ita
Aggiornamenti per prodotti Zyxel
(AL02/230816/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto la compromissione della disponibilità del servizio e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-230816-csirt-ita
(AL02/230816/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in alcuni modelli di router e switch. Tali vulnerabilità potrebbero consentire a un utente malintenzionato remoto la compromissione della disponibilità del servizio e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-zyxel-al02-230816-csirt-ita
Aggiornamenti per ClamAV
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745