🏴‍☠️ Abyss has just published a new victim : aurobindousa.com
Aurobindo 3,7Tb uncompressed data

by Ransomware live - https://r.zerozone.it/post/Dm9a3zyt9kyyj7UnA

Sintesi riepilogativa delle campagne malevole nella settimana del 25 Novembre – 1 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 390 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/tYvjBtDpp0SYqbtky

🏴‍☠️ Cloak has just published a new victim : farwickgrote.de
Country: germany

by Ransomware live - https://r.zerozone.it/post/42MXgbhcPURYbUpUC

Vulnerabilità in prodotti Solarwinds
(AL03/231201/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/yE4r70Uzq2nHVbQCc

Aggiornamenti di sicurezza Apple
(AL01/231201/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità che interessano Safari, iOS, iPadOS e macOS Sonoma.

by CSIRT - https://r.zerozone.it/post/3S0U1uPutY0uyEany

Sanate vulnerabilità su GitLab CE/EE
(AL02/231201/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/Xm23k7gsD8fQTFjxU

Ennesimo attacco DDoS da parte del collettivo filorusso NoName057 ai danni di diversi portali di mobilità urbana italiani.

NoName057 ancora all’attacco del portale di mobilità senese
TL;DR Il collettivo filorusso NoName057 nuovamente all'attacco del sito web sienamobilita.it, dedicato al trasporto pubblico locale di Siena. Source

by Zerozone.it - https://r.zerozone.it/post/9GQwVe9HR70rJ4mS3

ownCloud Graph API信息泄漏(CVE-2023-49103)
ownCloud Graph API信息泄漏(CVE-2023-49103)

by SeeBug - https://r.zerozone.it/post/Nzt5pSyHcfFVtcPRC

Aggiornamenti per IBM dB2
(AL01/231204/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui una con gravità “alta”, in dB2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/frheneWtqu7qnyVtu

La Settimana Cibernetica del 3 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 novembre al 3 dicembre 2023.

by CSIRT - https://r.zerozone.it/post/qw65MpD5RwepWymYM

🏴‍☠️ Everest has just published a new victim : Full access to the school network USA
On sale access to the all school network.USA,state TXPasswords to the admin,network admin,students,directory,teachers and much more. Admin microsoftAzure portalDomain adminBackup serverDomain hosting,network company tox:A0E79CBC8D18DDA358665BEB91360B79CFCFD54040EAD197147F1EBAB92DC64D71909CA9E64C jabber:everestgroup@exploit.im everestgroup@thesecure.biz

by Ransomware live - https://r.zerozone.it/post/44xzECVE2zBNYyzfk

🏴‍☠️ Dunghill_leak has just published a new victim : Go-Ahead Group
Go-Ahead Group plc is a passenger transport company based in Newcastle upon Tyne, England. The majority of its operations are within the United Kingdom, Ireland, Singapore, Norway, and Germany. Go-Ahead diversified into ground handling services at various British airports via the acquisition of Gatwick Handling International, British Midland, and Reed [...]

by Ransomware live - https://r.zerozone.it/post/ePVSXJMBCV8ZF6ckn

Aggiornamenti di sicurezza Android
(AL01/231205/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.

by CSIRT - https://r.zerozone.it/post/BXB1Zkf03xeHqUXK2

🏴‍☠️ Dunghill has just published a new victim : Supply Technology
Supply Technologies, a subsidiary of ParkOhio(NASDAQ:PKOH), specializes in supplier selection and management, planning, implementing, managing the physical flow of product for world-class international manufacturing companies, and servicing customers in the various markets. Supply Technologies has expertise in global sourcing with more than 7,500 suppliers worldwide and ensures that you’ll get [...]

by Ransomware live - https://r.zerozone.it/post/5ZTGwt1Au4cp588zE

D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)
D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)

by SeeBug - https://r.zerozone.it/post/bQ6s5DJXmKn7PP0tQ

Risolte vulnerabilità in Google Chrome
(AL01/231206/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/x0k7mk5J3HczZJHNA

Vulnerabilità in prodotti SonicWall
(AL02/231206/CSIRT-ITA)
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/1MW4Fy9dDUYTu3N0P

Rilevate vulnerabilità in prodotti Atlassian
(AL04/231206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “critica” presenti nei prodotti Confluence Data Center and Server, Companion App for MacOS e Assets Discovery.

by CSIRT - https://r.zerozone.it/post/1hpN85fT0uytVPRbt

Vulnerabilità in Ivanti Connect Secure
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.

by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv

Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]

by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq