Jeecg-Boot Freemarker SSTI任意代码执行漏洞
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Jeecg-Boot Freemarker SSTI任意代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99746
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99745
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 310 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-12-18-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 12 – 18 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 38 campagne malevole, di cui 29 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 20 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 14 al 20 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-20-agosto-2023
Vulnerabilità in Moodle
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
(AL01/230821/CSIRT-ITA)
Rilevate vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-moodle-al01-230821-csirt-ita
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
(AL02/230821/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare vulnerabilità multiple nella componente J-Web di Junos OS. Lo sfruttamento combinato di tali vulnearbilità potrebbe permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-juniper-networks-al02-230821-csirt-ita
Vulnerabilità in prodotti Apache
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
(AL03/230821/CSIRT-ITA)
Risolte vulnerabilità nei prodotti NiFi e AirFlaw di Apache. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario e la divulgazione di informazioni sensibili sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-apache-al03-230821-csirt-ita
Vulnerabilità in Ivanti Sentry
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
(AL01/230822/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway per la gestione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-ivanti-sentry-al01-230822-csirt-ita
Risolta vulnerabilità su Zimbra Collaboration
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
(AL02/230823/CSIRT-ITA)
Rilasciati aggiornamenti per sanare una vulnerabilità riscontrata nei software Zimbra Collaboration Joule, Kepler e Daffodil. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, a un utente malintenzionato remoto non autenticato, l’accesso all’account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolta-vulnerabilita-su-zimbra-collaboration-al02-230823-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
(AL01/230823/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al01-230823-csirt-ita
Forwarded from Garante per la protezione dei dati personali
🔴 Violenza a Palermo, il Garante mette in guardia sulla condivisione del video Avvertimento a Telegram e agli utenti: tutelare la dignità della vittima. Conseguenze anche di natura penale.
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
➡️ https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9923392
Rilevate vulnerabilità in prodotti Cisco
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
Vulnerabilità in prodotti Netgear
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
Smartbi windowUnloading身份认证绕过导致RCE漏洞
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Nuovo gruppo hacker italiano: gli ADHD Hacking group
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
zerozone.it
Nuovo gruppo hacker italiano: gli ADHD Hacking group • zerozone.it
exploit pubblico è col botto: il nuovo gruppo hacking italiano "ADHD" ha appena pubblicato su Twitter -oops, X!- un elenco (apprezziamo comunque la delicatezza nell'oscurare parzialmente i dati…
Rilevato sfruttamento in rete della CVE-2023-38831 relativa a WinRAR
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita