Rilevate vulnerabilità in prodotti HPE
(AL03/230908/CSIRT-ITA)
Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita
(AL03/230908/CSIRT-ITA)
Aggiornamenti di sicurezza di Hewlett Packard Enterprise (HPE) sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti in OneView, piattaforma software per la gestione di un’insfrastruttura IT.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-hpe-al03-230908-csirt-ita
La Settimana Cibernetica del 10 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-settembre-2023
Rilevato sfruttamento in rete della CVE-2023-4863 relativa a Google Chrome
(AL01/230912/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita
(AL01/230912/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-4863 – già sanata dal vendor – presente nel noto browser Chrome di Google.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-4863-relativa-a-google-chrome-al01-230912-csirt-ita
Vulnerabilità in prodotti Schneider Electric
(AL02/230912/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita
(AL02/230912/CSIRT-ITA)
Sanate nuove vulnerabilità presenti nel prodotto IGSS (Interactive Graphical SCADA System) di Schneider Electric.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-schneider-electric-al02-230912-csirt-ita
SAP Security Patch Day
(AL03/230912/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita
(AL03/230912/CSIRT-ITA)
SAP rilascia il Security Patch Day di settembre che risolve molteplici nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/sap-security-patch-day-al03-230912-csirt-ita
xwiki-platform-skin-ui Eval 远程代码执行漏洞
xwiki-platform-skin-ui Eval 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99756
xwiki-platform-skin-ui Eval 远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99756
Aggiornamenti Mensili Microsoft
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita
(AL01/230913/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 59 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-230913-csirt-ita
Il malware Vidar torna ad insidiare le caselle PEC
Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori PEC interessati.
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-vidar-torna-ad-insidiare-le-caselle-pec/
Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori PEC interessati.
by CERT-AgID - https://cert-agid.gov.it/news/il-malware-vidar-torna-ad-insidiare-le-caselle-pec/
CERT-AGID
Il malware Vidar torna ad insidiare le caselle PEC
Una nuova campagna malware massiva, veicolata tramite una serie di account di Posta Elettronica Certificata precedentemente violate ed indirizzata verso altre email PEC, è stata rilevata e contrastata in data odierna dal CERT-AGID con il supporto dei Gestori…
The Most Popular & Fastest Growing Open Source Security Projects on GitHub
https://opensourcesecurityindex.io/
https://opensourcesecurityindex.io/
opensourcesecurityindex.io
Open Source Security Index
The Most Popular & Fastest Growing Open Source Security Projects on GitHub
Risolte vulnerabilità su Zimbra Collaboration
(AL02/230913/CSIRT-ITA)
Rilasciati aggiornamenti per sanare due vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato, l’accesso agli account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita
(AL02/230913/CSIRT-ITA)
Rilasciati aggiornamenti per sanare due vulnerabilità riscontrate nel software Zimbra Collaboration Joule, Kepler e Daffodil. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto non autenticato, l’accesso agli account Zimbra.
by CSIRT - https://www.csirt.gov.it/contenuti/risolte-vulnerabilita-su-zimbra-collaboration-al02-230913-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL03/230913/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Acrobat, Acrobat Reader e Connect.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-230913-csirt-ita
(AL03/230913/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Acrobat, Acrobat Reader e Connect.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al03-230913-csirt-ita
Aggiornamenti per prodotti Siemens
(AL04/230913/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230913-csirt-ita
(AL04/230913/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al04-230913-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL01/230913/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230913-csirt-ita
(AL01/230913/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al01-230913-csirt-ita
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL02/230914/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al02-230914-csirt-ita
(AL02/230914/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire la compromissione della disponibilità del servizio sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/palo-alto-networks-risolve-una-vulnerabilita-in-pan-os-al02-230914-csirt-ita
Vulnerabilità in Apache Tomcat Connectors
(AL03/230914/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
(AL03/230914/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza nella componente mod_jk Connector per Apache Tomcat, noto server web open source sviluppato da Apache Software Foundation.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-apache-tomcat-connectors-al03-230914-csirt-ita
Sanata vulnerabilità in cURL
(AL04/230914/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita
(AL04/230914/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://www.csirt.gov.it/contenuti/sanata-vulnerabilita-in-curl-al04-230914-csirt-ita
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99757
FUXA 未授权远程代码执行漏洞(CVE-2023-33831)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99757
Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 240 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-09-15-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 09 – 15 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 31 campagne malevole, di cui 29 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
NIS2 - Comunicazione commissione EU.pdf
145.8 KB
La NIS2 sta arrivando. Un documento chiarificatore sulle metodologie e ambiti di applicazione da parte della Commissione Europea