Sanate vulnerabilità su GitLab CE/EE
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
(AL02/230919/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, l'aggiramento della patch di sicurezza relativa alla CVE-2023-3932 (cfr. alert AL02/230802/CSIRT-ITA) e l'esecuzione di “pipeline jobs” sui sistemi target.
by CSIRT - https://www.csirt.gov.it/contenuti/sanate-vulnerabilita-su-gitlab-ce-ee-al02-230919-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-41179 relativa a prodotti Trend Micro
(AL01/230920/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita
(AL01/230920/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-41179 – già sanata dal vendor – presente in alcuni prodotti Trend Micro per la protezione degli endpoint.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-trend-micro-al01-230920-csirt-ita
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99759
Spring-Kafka 配置不当导致反序列化远程代码执行漏洞(CVE-2023-34040)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99759
Aggiornamenti DRUPAL
(AL02/230921/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita
(AL02/230921/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “critica”, in Drupal Core.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-drupal-al02-230921-csirt-ita
Aggiornamenti per ISC BIND
(AL03/230921/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita
(AL03/230921/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 2 vulnerabilità con gravità “alta” nel prodotto BIND che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-isc-bind-al03-230921-csirt-ita
Rilevate vulnerabilità in prodotti Atlassian
(AL04/230921/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita
(AL04/230921/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 vulnerabilità presenti in vari prodotti Atlassian.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-atlassian-al04-230921-csirt-ita
Aggiornamenti di sicurezza per Jenkins Core
(AL01/230921/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita
(AL01/230921/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di settembre che risolve 2 vulnerabilità in Jenkins (Core) weekly e LTS.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-jenkins-core-al01-230921-csirt-ita
Aggiornamenti per Kibana
(AL05/230921/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita
(AL05/230921/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “critica” in Kibana, nota piattaforma di visualizzazione dati. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di accedere a informazioni sensibili nel file di log di Kibana.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-kibana-al05-230921-csirt-ita
Aggiornamenti di sicurezza Apple
(AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230922-csirt-ita
(AL01/230922/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-apple-al01-230922-csirt-ita
Vulnerabilità in prodotti QNAP
(AL02/230922/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano i prodotti QTS e Multimedia Console.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230922-csirt-ita
(AL02/230922/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 2 vulnerabilità con gravità “alta” che interessano i prodotti QTS e Multimedia Console.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-230922-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana 16 – 22 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 278 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-16-22-settembre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 278 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-16-22-settembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana 16 – 22 Settembre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 44 campagne malevole, di cui 39 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 24 settembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-settembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 settembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-24-settembre-2023
Aggiornamenti per Elasticsearch
(AL01/230925/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230925-csirt-ita
(AL01/230925/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare una vulnerabilità in Elasticsearch, noto server di ricerca e analisi basato su Lucene. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-elasticsearch-al01-230925-csirt-ita
Il mio strumento di comunicazione sul lavoro preferito è
Anonymous Poll
67%
la posta elettronica (e-mail)
25%
chat/instant messaging
8%
abbiamo una piattaforma di collaboration e usiamo tutti quella
0%
telefono
0%
fax (aaarghh!!!)
0%
altro
Quella pericolosa moda delle chiavette USB sui muri
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quella-pericolosa-moda-delle-chiavette-usb-sui-muri/23279
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per… Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/quella-pericolosa-moda-delle-chiavette-usb-sui-muri/23279
www.zerozone.it
Quella pericolosa moda delle chiavette USB sui muri – zerozone.it
TL;DR Da qualche giorno sta diffondendosi nuovamente la moda delle usb dead-drops, chiavette usb lasciate in giro per la città, spesso letteralmente murate, dove chiunque si può connettere per scambiare files. Possono, però, essere molto pericolose per il…