Risolte vulnerabilità in Sophos Web Appliance
(AL01/230404/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che sanano nuove vulnerabilità, di cui una con gravità “critica”, presenti in Sophos Web Appliance (SWA).

by CSIRT - https://r.zerozone.it/post/gMDVXYsHVd3j9wt7J

Rilevata vulnerabilità nel protocollo SLP
(BL01/230427/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” nel protocollo SLP (Service Location Protocol), che, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato l’esecuzione di attacchi DDoS dai dispositivi vulnerabili con un alto fattore moltiplicativo.

by CSIRT - https://r.zerozone.it/post/Q3w8P6qFNzFRaTwQR

🏴‍☠️ Snatch has just published a new victim : Canadian Psychological Association
The Canadian Psychological Association (CPA) is the primary organization representing psychologists throughout Canada. It was organized in 1939 and incorporated under the Canada Corporations Act, Part II, in May 1950.Its objectives are to improve the health and welfare of all Canadians; to promote excellence and

by Ransomware live - https://r.zerozone.it/post/EWH0awrhbzRAssgQG

Risolte vulnerabilità in Google Chrome
(AL01/231129/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/gJKhax5qPp7S2cQZ3

Rilevato sfruttamento in rete della CVE-2023-49103 relativa a OwnCloud
(AL02/231129/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-49103 presente in OwnCloud, noto file server e piattaforma di collaborazione open source.

by CSIRT - https://r.zerozone.it/post/UAjgay4q0SDh9xz3h

🏴‍☠️ Medusalocker has just published a new victim : skalar.com
There is no excerpt because this is a protected post.

by Ransomware live - https://r.zerozone.it/post/Kf6qSsYrgRXsKV60g

Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)

by SeeBug - https://r.zerozone.it/post/8249gRGCU4pVx8sU3

Disaster recovery: perché è importante e quando affidarlo a un Managed Services Provider
Il grande impegno che molte amministrazioni stanno mettendo nel potenziamento della sicurezza delle infrastrutture può portare a sottovalutare la necessaria definizione di un piano di disaster recovery. L’idea che un ambiente ben protetto da alte barricate (informatiche) divenga una fortezza inespugnabile è connaturata nell’uomo e nel suo spirito di sopravvivenza, [...]

by ForumPA - https://r.zerozone.it/post/K2z0d51XThXE8CpVx

Aggiornamenti per Joomla!
(AL01/231130/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, nel noto CMS Joomla!

by CSIRT - https://r.zerozone.it/post/JdtsUbpQvB72ymFfb

Aggiornamenti per NAS Zyxel
(AL02/231130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti in alcuni dispositivi NAS.

by CSIRT - https://r.zerozone.it/post/qwAdwSDsMACTCeKZz

🏴‍☠️ Abyss has just published a new victim : aurobindousa.com
Aurobindo 3,7Tb uncompressed data

by Ransomware live - https://r.zerozone.it/post/Dm9a3zyt9kyyj7UnA

Sintesi riepilogativa delle campagne malevole nella settimana del 25 Novembre – 1 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 390 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/tYvjBtDpp0SYqbtky

🏴‍☠️ Cloak has just published a new victim : farwickgrote.de
Country: germany

by Ransomware live - https://r.zerozone.it/post/42MXgbhcPURYbUpUC

Vulnerabilità in prodotti Solarwinds
(AL03/231201/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/yE4r70Uzq2nHVbQCc

Aggiornamenti di sicurezza Apple
(AL01/231201/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano Safari, iOS, iPadOS e macOS Sonoma.

by CSIRT - https://r.zerozone.it/post/3S0U1uPutY0uyEany

Sanate vulnerabilità su GitLab CE/EE
(AL02/231201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/Xm23k7gsD8fQTFjxU

Ennesimo attacco DDoS da parte del collettivo filorusso NoName057 ai danni di diversi portali di mobilità urbana italiani.

NoName057 ancora all’attacco del portale di mobilità senese
TL;DR Il collettivo filorusso NoName057 nuovamente all'attacco del sito web sienamobilita.it, dedicato al trasporto pubblico locale di Siena. Source

by Zerozone.it - https://r.zerozone.it/post/9GQwVe9HR70rJ4mS3

ownCloud Graph API信息泄漏(CVE-2023-49103)
ownCloud Graph API信息泄漏(CVE-2023-49103)

by SeeBug - https://r.zerozone.it/post/Nzt5pSyHcfFVtcPRC

Aggiornamenti per IBM dB2
(AL01/231204/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui una con gravità “alta”, in dB2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/frheneWtqu7qnyVtu

La Settimana Cibernetica del 3 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 novembre al 3 dicembre 2023.

by CSIRT - https://r.zerozone.it/post/qw65MpD5RwepWymYM