jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99761
jumpserver 随机数种子泄露导致任意用户密码重置漏洞(CVE-2023-42820)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99761
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99762
JumpServer 认证用户跨目录任意文件读取漏洞(CVE-2023-42819)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99762
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99764
JumpServer 认证用户连接 MongoDB 数据库导致远程命令执行漏洞(CVE-2023-43651)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99764
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99763
JumpServer 全局开启公钥认证后用户可以使用公钥创建访问 Token 的漏洞(CVE-2023-43652)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99763
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99765
Glibc ld.so本地权限提升漏洞(CVE-2023-4911)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99765
La Settimana Cibernetica del 8 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 2 al 8 ottobre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-8-ottobre-2023
Vulnerabilità in prodotti QNAP
(AL01/231009/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita
(AL01/231009/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono diverse vulnerabilità in vari prodotti, di cui 2 vulnerabilità con gravità “alta” che interessano il software Music Station.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-prodotti-qnap-al01-231009-csirt-ita
Potete non crederci ma... Microsoft ha pubblicato una guida su come scaricare e installare GNU/Linux 😊
https://learn.microsoft.com/en-us/linux/install
https://learn.microsoft.com/en-us/linux/install
Docs
How to download and install Linux
Download and install Linux in this tutorial that covers how to choose a distribution, how to use the install command with Windows Subsystem for Linux, create a bootable USB for Bare-metal, or set up a Virtual Machine.
An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz
https://github.com/threatlabz/ransomware_notes
https://github.com/threatlabz/ransomware_notes
GitHub
GitHub - ThreatLabz/ransomware_notes: An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz
An Archive of Ransomware Notes Past and Present Collected by Zscaler ThreatLabz - ThreatLabz/ransomware_notes
Vulnerabilità in libcue
(AL01/231010/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita
(AL01/231010/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in libcue, libreria open source per il parsing e l’estrazione dati da file CUE. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto l’esecuzione di codice arbitrario sui sistemi Linux.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-libcue-al01-231010-csirt-ita
CVE-2023-20101- Cisco Emergency Responder Static Credentials Vulnerability
"A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted."
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
"A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted."
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
Cisco
Cisco Security Advisory: Cisco Emergency Responder Static Credentials Vulnerability
A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted.
This vulnerability is due to the…
This vulnerability is due to the…
La cyber-truffa da 5 mln di Euro a Poste Italiane
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile per i cyber-criminali portare a segno un attacco di questo tipo? Source
by Zerozone.it - https://www.zerozone.it/cybersecurity/la-cyber-truffa-da-5-mln-di-euro-a-poste-italiane/23309
zerozone.it
La cyber-truffa da 5 mln di Euro a Poste Italiane • zerozone.it
TL;DR Catturati i responsabili di un attacco BEC che, nel 2015, fruttò ben 5 milioni di Euro ai danni di Poste Italiane. Ma vogliamo parlare di come, stando alle cronache, sia stato fin troppo facile…
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99766
libcurl SOCKS5堆缓冲区溢出漏洞(CVE-2023-38545)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99766
Aggiornamenti Mensili Microsoft
(AL01/231011/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita
(AL01/231011/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 104 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-mensili-microsoft-al01-231011-csirt-ita
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99767
Confluence Data Center & Server 权限提升漏洞(CVE-2023-22515)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99767
Nasce l’ufficio RTD-diffuso: il modello virtuoso della Regione Puglia
Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...]
by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/
Fin dalle prime edizioni del Piano Triennale per l’informatica, l’Agenzia per l’Italia Digitale (AgID) aveva ben chiara l’importanza del ruolo dei Responsabili per la Transizione al Digitale (RTD) e dei loro uffici nella trasformazione digitale della PA. Già tra il 2020 e il 2021, insieme alla Conferenza dei Rettori delle [...]
by ForumPA - https://www.forumpa.it/riforma-pa/competenze/nasce-lufficio-rtd-diffuso-il-modello-virtuoso-della-regione-puglia/
FPA
Nasce l'ufficio RTD-diffuso: il modello della Regione Puglia
Con il supporto di AgID, Regione Puglia ha creato un ufficio RTD-diffuso, con competenze specialistiche distribuite in ogni dipartimento
Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita
(AL06/231011/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al06-231011-csirt-ita
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 401 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-07-13-ottobre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 07 – 13 Ottobre 2023
In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 30 campagne malevole, di cui 28 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
La Settimana Cibernetica del 15 ottobre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 9 al 15 ottobre 2023:
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-15-ottobre-2023