Aggiornamenti per Zyxel SecuExtender SSL VPN Client
(AL02/231121/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita
(AL02/231121/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente nel client SecuExtender SSL VPN. Tale vulnerabilità potrebbe consentire a un utente locale la possibilità di elevare i propri privilegi e l’esecuzione di comandi arbitrari sui sistemi interessati.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-zyxel-secuextender-ssl-vpn-client-al02-231121-csirt-ita
Aggiornamenti per prodotti Siemens
(AL03/231114/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita
(AL03/231114/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 3 con gravità "critica".
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-siemens-al03-231114-csirt-ita
Rilevate vulnerabilità in prodotti Splunk
(AL02/231117/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita
(AL02/231117/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità, di cui una con gravità “alta” nei noti prodotti per l'analisi del traffico di rete Enterprise e Cloud Platform.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL02/231115/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 3 con gravità “critica”, nei vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-231115-csirt-ita
(AL02/231115/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità, di cui 3 con gravità “critica”, nei vari prodotti.
by CSIRT - https://www.csirt.gov.it/contenuti/adobe-rilascia-aggiornamenti-per-sanare-diverse-vulnerabilita-al02-231115-csirt-ita
Sfruttamento attivo della vulnerabilità CVE-2023-4966 in Citrix NetScaler ADC e gateway: misure di mitigazione
(BL01/231109/CSIRT-ITA)
In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-attivo-della-vulnerabilita-cve-2023-4966-in-citrix-netscaler-adc-e-gateway-misure-di-mitigazione-bl01-211130-csirt-ita
(BL01/231109/CSIRT-ITA)
In riferimento al AL02/231023/CSIRT-ITA, al fine di contrastare gli attacchi volti allo sfruttamento della vulnerabilità CVE-2023-4966 (nota anche col nome di Citrix Bleed), lo CSIRT raccomanda a tutti i soggetti nazionali di procedere ad opportune verifiche e all’implementazione delle procedure di mitigazione.
by CSIRT - https://www.csirt.gov.it/contenuti/sfruttamento-attivo-della-vulnerabilita-cve-2023-4966-in-citrix-netscaler-adc-e-gateway-misure-di-mitigazione-bl01-211130-csirt-ita
Vulnerabilità Zoom
(AL04/231116/CSIRT-ITA)
Rilevate 10 vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-231116-csirt-ita
(AL04/231116/CSIRT-ITA)
Rilevate 10 vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-zoom-al04-231116-csirt-ita
Vulnerabilità in VMware Cloud Director Appliance
(AL01/231116/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in VMware Cloud Director Appliance, piattaforma di gestione e distribuzione di servizi cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante il bypass dei meccanismi di sicurezza in caso di autenticazione sulla porta 22 (ssh) o 5480 (appliance management console).
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-director-appliance-al01-231116-csirt-ita
(AL01/231116/CSIRT-ITA)
Rilevata una vulnerabilità, con gravità “critica”, in VMware Cloud Director Appliance, piattaforma di gestione e distribuzione di servizi cloud. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante il bypass dei meccanismi di sicurezza in caso di autenticazione sulla porta 22 (ssh) o 5480 (appliance management console).
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-vmware-cloud-director-appliance-al01-231116-csirt-ita
Splunk 远程代码执行漏洞(CVE-2023-46214)
Splunk 远程代码执行漏洞(CVE-2023-46214)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99784
Splunk 远程代码执行漏洞(CVE-2023-46214)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99784
La Settimana Cibernetica del 12 novembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-novembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-novembre-2023
Aggiornamenti per Trend Micro Apex One
(AL02/231108/CSIRT-ITA)
Trend Micro corregge 11 vulnerabilità di sicurezza con gravità inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al02-231108-csirt-ita
(AL02/231108/CSIRT-ITA)
Trend Micro corregge 11 vulnerabilità di sicurezza con gravità inerenti al prodotto Apex One.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-per-trend-micro-apex-one-al02-231108-csirt-ita
Rilevato sfruttamento in rete della CVE-2023-47246 relativa a SysAid
(AL01/231110/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-47246 – già sanata dal vendor – che interessa la piattaforma di IT Service Management (ITSM) SysAid On-Prem.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-47246-relativa-a-sysaid-al01-231110-csirt-ita
(AL01/231110/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-47246 – già sanata dal vendor – che interessa la piattaforma di IT Service Management (ITSM) SysAid On-Prem.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevato-sfruttamento-in-rete-della-cve-2023-47246-relativa-a-sysaid-al01-231110-csirt-ita
Matteo Franceschetti, the CEO of Eight Sleep, which makes the $2,295 smart mattress topper “The Pod” tweeted: “Breaking news: The OpenAI drama is real. We checked our data and last night, SF saw a spike in low-quality sleep. There was a 27 percent increase in people getting under 5 hours of sleep. We need to fix this. Source: @eightsleep data.”
https://www.404media.co/ceo-reminds-everyone-eightsleep-pod-collects-sleep-data-to-make-zeitgeisty-point-about-openai-drama/
https://www.404media.co/ceo-reminds-everyone-eightsleep-pod-collects-sleep-data-to-make-zeitgeisty-point-about-openai-drama/
404 Media
CEO Reminds Everyone His Company Collects Customers' Sleep Data to Make Zeitgeisty Point About OpenAI Drama
The Eight Sleep pod is a mattress topper with a terms of service and a privacy policy. The company "may share or sell" the sleep data it collects from its users.
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 464 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-novembre-2023/
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 464 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://cert-agid.gov.it/news/sintesi-riepilogativa-delle-campagne-malevole-nella-settimana-del-11-17-novembre-2023/
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Novembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/231122/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 7 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-231122-csirt-ita
(AL01/231122/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 7 con gravità “alta” nei prodotti Firefox, Firefox ESR, Firefox per iOS e Thunderbird.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-prodotti-mozilla-al01-231122-csirt-ita
Rilevate vulnerabilità in prodotti Fortinet
(AL03/231115/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al03-231115-csirt-ita
(AL03/231115/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-fortinet-al03-231115-csirt-ita
Aggiornamenti di sicurezza per Synology Router Manager
(AL02/231122/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” presente in Synology Router Manager (SRM), sistema operativo utilizzato nei router Synology.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-synology-router-manager-al02-231122-csirt-ita
(AL02/231122/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” presente in Synology Router Manager (SRM), sistema operativo utilizzato nei router Synology.
by CSIRT - https://www.csirt.gov.it/contenuti/aggiornamenti-di-sicurezza-per-synology-router-manager-al02-231122-csirt-ita
La Settimana Cibernetica del 5 novembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 ottobre al 5 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-novembre-2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 30 ottobre al 5 novembre 2023.
by CSIRT - https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-novembre-2023
Vulnerabilità in Veeam ONE
(AL02/231107/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di alcune vulnerabilità nel prodotto Veeam ONE, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-one-al02-231107-csirt-ita
(AL02/231107/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di alcune vulnerabilità nel prodotto Veeam ONE, di cui 2 con gravità “critica”.
by CSIRT - https://www.csirt.gov.it/contenuti/vulnerabilita-in-veeam-one-al02-231107-csirt-ita
Atlassian Confluence improper认证绕过到远程代码执行漏洞(CVE-2023-22518)
Atlassian Confluence improper认证绕过到远程代码执行漏洞(CVE-2023-22518)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99777
Atlassian Confluence improper认证绕过到远程代码执行漏洞(CVE-2023-22518)
by SeeBug - http://www.seebug.org/vuldb/ssvid-99777
I Doc View在线文档预览系统远程代码执行漏洞
I Doc View在线文档预览系统远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99785
I Doc View在线文档预览系统远程代码执行漏洞
by SeeBug - http://www.seebug.org/vuldb/ssvid-99785
All the deals for InfoSec related software/tools this Black Friday / Cyber Monday.
I was a little late getting started with my wife pushing out a little 0-day baby as of today. Thank you CriimBow for kicking things off in the meantime!
https://github.com/0x90n/InfoSec-Black-Friday
I was a little late getting started with my wife pushing out a little 0-day baby as of today. Thank you CriimBow for kicking things off in the meantime!
https://github.com/0x90n/InfoSec-Black-Friday
GitHub
GitHub - 0x90n/InfoSec-Black-Friday: All the deals for InfoSec related software/tools this Black Friday
All the deals for InfoSec related software/tools this Black Friday - 0x90n/InfoSec-Black-Friday