Rilevate vulnerabilità in prodotti Cisco
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
(AL01/230824/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità con gravità “alta” presenti in vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-cisco-al01-230824-csirt-ita
Vulnerabilità in prodotti Netgear
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
(AL02/230824/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, con gravità “alta”, in alcuni prodotti Netgear. Tali vulnerabilità potrebbero permettere l’esecuzione di codice arbitrario e il bypass dei meccanismi di autenticazione sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-netgear-al02-230824-csirt-ita
Smartbi windowUnloading身份认证绕过导致RCE漏洞
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Smartbi windowUnloading身份认证绕过导致RCE漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99748
Nuovo gruppo hacker italiano: gli ADHD Hacking group
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/nuovo-gruppo-hacker-italiano-gli-adhd-hacking-group/23230
zerozone.it
Nuovo gruppo hacker italiano: gli ADHD Hacking group • zerozone.it
exploit pubblico è col botto: il nuovo gruppo hacking italiano "ADHD" ha appena pubblicato su Twitter -oops, X!- un elenco (apprezziamo comunque la delicatezza nell'oscurare parzialmente i dati…
Rilevato sfruttamento in rete della CVE-2023-38831 relativa a WinRAR
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita
(AL01/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-38831 – già sanata dal vendor in data 20 luglio 2023 – presente nel noto tool di compressione WinRAR di RARLAB.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-38831-relativa-a-winrar-al01-230825-csirt-ita
Aggiornamenti per Kubernetes
(AL02/230825/CSIRT-ITA)
Rilasciati aggiornamenti per sanare tre vulnerabilità, con gravità “alta”, riscontrate nel software Kubernetes. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi sui nodi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kubernetes-al02-230825-csirt-ita
(AL02/230825/CSIRT-ITA)
Rilasciati aggiornamenti per sanare tre vulnerabilità, con gravità “alta”, riscontrate nel software Kubernetes. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi sui nodi target.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kubernetes-al02-230825-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-32315 relativa a Openfire
(AL03/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-32315 – già sanata dal vendor in data 23 maggio 2023 – presente nel server XMPP Openfire di Ignite Realtime.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-32315-relativa-a-openfire-al03-230825-csirt-ita
(AL03/230825/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-32315 – già sanata dal vendor in data 23 maggio 2023 – presente nel server XMPP Openfire di Ignite Realtime.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-32315-relativa-a-openfire-al03-230825-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-agosto-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-19-25-agosto-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 19 – 25 Agosto 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 27 campagne malevole, di cui 23 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
👍1
Benvenuti nell’era del falso, il colpo di frusta della globalizzazione! Dalle griffe, vendute per poche decine di dollari nelle strade newyorkesi di Soho, alle foto generate dall’intelligenza artificiale (AI) sui social media, tutto è falsificabile, incluse le carriere dei volti celebri e gli scoop giornalistici.
https://www.ilfattoquotidiano.it/2023/08/27/tra-frodi-bancarie-e-ransomware-e-lera-del-falso-e-anche-la-stampa-ne-alimenta-la-popolarita/7270549/
https://www.ilfattoquotidiano.it/2023/08/27/tra-frodi-bancarie-e-ransomware-e-lera-del-falso-e-anche-la-stampa-ne-alimenta-la-popolarita/7270549/
Il Fatto Quotidiano
Tra frodi bancarie e ransomware: è l’era del falso. E anche la stampa ne alimenta la popolarità
"L’intelligenza artificiale sta offrendo al crimine organizzato una nuova piattaforma di lancio"
Ivanti MobileIron Sentry远程命令执行漏洞
Ivanti MobileIron Sentry远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99749
Ivanti MobileIron Sentry远程命令执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99749
La Settimana Cibernetica del 27 agosto 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-agosto-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 21 al 27 agosto 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-27-agosto-2023
LA SELEZIONE DI PERSONALE PER LE PUBBLICHE AMMINISTRAZIONI
https://www.formez.it/sites/default/files/formez_rapporto_2022_la_selezione_di_personale_per_le_pa.pdf
https://www.formez.it/sites/default/files/formez_rapporto_2022_la_selezione_di_personale_per_le_pa.pdf
👍1
Vulnerabilità in prodotti QNAP
(AL01/230828/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS e QuTS hero.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230828-csirt-ita
(AL01/230828/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “alta”, che interessano QTS e QuTS hero.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230828-csirt-ita
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99750
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99750
"This is a story consisting of several little building blocks and they occurred spread out in time and in different places. It is a story that shows with clarity how our current system with CVE Ids and lots of power given to NVD is a completely broken system."
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
https://daniel.haxx.se/blog/2023/08/26/cve-2020-19909-is-everything-that-is-wrong-with-cves/
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/230829/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230829-csirt-ita
(AL01/230829/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 7 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-230829-csirt-ita
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99751
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99751
Vulnerabilità in prodotti Juniper Networks
(AL03/230830/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza nei prodotti Junos OS e Junos OS Evolved di Juniper Networks. Lo sfruttamento di tale vulnerabilità, tramite l’utilizzo di messaggi BGP update opportunamente predisposti, potrebbe compromettere la disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-juniper-networks-al03-230830-csirt-ita
(AL03/230830/CSIRT-ITA)
Rilevata una nuova vulnerabilità di sicurezza nei prodotti Junos OS e Junos OS Evolved di Juniper Networks. Lo sfruttamento di tale vulnerabilità, tramite l’utilizzo di messaggi BGP update opportunamente predisposti, potrebbe compromettere la disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-juniper-networks-al03-230830-csirt-ita
Risolte vulnerabilità in VMware Aria Operations
(AL01/230830/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230830-csirt-ita
(AL01/230830/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 2 vulnerabilità, di cui una con gravità “critica”, nel prodotto Aria Operations for Networks.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-vmware-aria-operations-al01-230830-csirt-ita
Risolte vulnerabilità in Google Chrome
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita
(AL02/230830/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-in-google-chrome-al02-230830-csirt-ita