Aggiornamenti per ClamAV
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
(AL01/230817/CSIRT-ITA)
Sanate 2 vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-clamav-al01-230817-csirt-ita
Rilevate vulnerabilità in prodotti Cisco
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
(AL02/230717/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presente in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al02-230717-csirt-ita
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 20 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Vulnerabilità in Moodle
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
Vulnerabilità in prodotti Apache
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
Vulnerabilità in Ivanti Sentry
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
Risolta vulnerabilità su Zimbra Collaboration
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
Forwarded from Garante per la protezione dei dati personali
🔴 Violenza a Palermo, il Garante mette in guardia sulla condivisione del video Avvertimento a Telegram e agli utenti: tutelare la dignità della vittima. Conseguenze anche di natura penale.
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
Rilevate vulnerabilità in prodotti Cisco
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
Vulnerabilità in prodotti Netgear
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
Smartbi windowUnloading身份认证绕过导致RCE漏洞
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748