ownCloud Graph API信息泄漏(CVE-2023-49103)
ownCloud Graph API信息泄漏(CVE-2023-49103)
by SeeBug - https://r.zerozone.it/post/Nzt5pSyHcfFVtcPRC
ownCloud Graph API信息泄漏(CVE-2023-49103)
by SeeBug - https://r.zerozone.it/post/Nzt5pSyHcfFVtcPRC
Aggiornamenti per IBM dB2
(AL01/231204/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui una con gravità “alta”, in dB2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/frheneWtqu7qnyVtu
(AL01/231204/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono vulnerabilità, di cui una con gravità “alta”, in dB2, noto relational database management system della IBM. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di elevare i propri privilegi e di eseguire codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/frheneWtqu7qnyVtu
La Settimana Cibernetica del 3 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 novembre al 3 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/qw65MpD5RwepWymYM
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 novembre al 3 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/qw65MpD5RwepWymYM
🏴☠️ Everest has just published a new victim : Full access to the school network USA
On sale access to the all school network.USA,state TXPasswords to the admin,network admin,students,directory,teachers and much more. Admin microsoftAzure portalDomain adminBackup serverDomain hosting,network company tox:A0E79CBC8D18DDA358665BEB91360B79CFCFD54040EAD197147F1EBAB92DC64D71909CA9E64C jabber:everestgroup@exploit.im everestgroup@thesecure.biz
by Ransomware live - https://r.zerozone.it/post/44xzECVE2zBNYyzfk
On sale access to the all school network.USA,state TXPasswords to the admin,network admin,students,directory,teachers and much more. Admin microsoftAzure portalDomain adminBackup serverDomain hosting,network company tox:A0E79CBC8D18DDA358665BEB91360B79CFCFD54040EAD197147F1EBAB92DC64D71909CA9E64C jabber:everestgroup@exploit.im everestgroup@thesecure.biz
by Ransomware live - https://r.zerozone.it/post/44xzECVE2zBNYyzfk
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Dunghill_leak has just published a new victim : Go-Ahead Group
Go-Ahead Group plc is a passenger transport company based in Newcastle upon Tyne, England. The majority of its operations are within the United Kingdom, Ireland, Singapore, Norway, and Germany. Go-Ahead diversified into ground handling services at various British airports via the acquisition of Gatwick Handling International, British Midland, and Reed [...]
by Ransomware live - https://r.zerozone.it/post/ePVSXJMBCV8ZF6ckn
Go-Ahead Group plc is a passenger transport company based in Newcastle upon Tyne, England. The majority of its operations are within the United Kingdom, Ireland, Singapore, Norway, and Germany. Go-Ahead diversified into ground handling services at various British airports via the acquisition of Gatwick Handling International, British Midland, and Reed [...]
by Ransomware live - https://r.zerozone.it/post/ePVSXJMBCV8ZF6ckn
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti di sicurezza Android
(AL01/231205/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/BXB1Zkf03xeHqUXK2
(AL01/231205/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/BXB1Zkf03xeHqUXK2
🏴☠️ Dunghill has just published a new victim : Supply Technology
Supply Technologies, a subsidiary of ParkOhio(NASDAQ:PKOH), specializes in supplier selection and management, planning, implementing, managing the physical flow of product for world-class international manufacturing companies, and servicing customers in the various markets. Supply Technologies has expertise in global sourcing with more than 7,500 suppliers worldwide and ensures that you’ll get [...]
by Ransomware live - https://r.zerozone.it/post/5ZTGwt1Au4cp588zE
Supply Technologies, a subsidiary of ParkOhio(NASDAQ:PKOH), specializes in supplier selection and management, planning, implementing, managing the physical flow of product for world-class international manufacturing companies, and servicing customers in the various markets. Supply Technologies has expertise in global sourcing with more than 7,500 suppliers worldwide and ensures that you’ll get [...]
by Ransomware live - https://r.zerozone.it/post/5ZTGwt1Au4cp588zE
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)
D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)
by SeeBug - https://r.zerozone.it/post/bQ6s5DJXmKn7PP0tQ
D-Link D-View8 coreservice_action_noscript 危险函数远程代码执行漏洞(CVE-2023-44414)
by SeeBug - https://r.zerozone.it/post/bQ6s5DJXmKn7PP0tQ
Risolte vulnerabilità in Google Chrome
(AL01/231206/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/x0k7mk5J3HczZJHNA
(AL01/231206/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 10 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/x0k7mk5J3HczZJHNA
Vulnerabilità in prodotti SonicWall
(AL02/231206/CSIRT-ITA)
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/1MW4Fy9dDUYTu3N0P
(AL02/231206/CSIRT-ITA)
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/1MW4Fy9dDUYTu3N0P
Rilevate vulnerabilità in prodotti Atlassian
(AL04/231206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “critica” presenti nei prodotti Confluence Data Center and Server, Companion App for MacOS e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/1hpN85fT0uytVPRbt
(AL04/231206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 vulnerabilità con gravità “critica” presenti nei prodotti Confluence Data Center and Server, Companion App for MacOS e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/1hpN85fT0uytVPRbt
Vulnerabilità in Ivanti Connect Secure
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.
by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv
(AL03/231206/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 3 vulnerabilità nel prodotto Connect Secure, software di accesso remoto tramite VPN.
by CSIRT - https://r.zerozone.it/post/JRk4mdAcccq0yp1Pv
Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
Di privacy by design e privacy by default avevamo parlato in questo articolo anticipando il seminario organizzato per il 24 novembre a Roma dal Network dei Responsabili della protezione dei dati (di seguito: RPD o DPO) delle Autorità indipendenti, nella sede dell’Autorità Antitrust. Un seminario che ha quindi messo al [...]
by ForumPA - https://r.zerozone.it/post/v68vjDPU87QcCMZAq
FPA
Privacy by design e by default nell’era dell’IA
Una PA che si scrolla di dosso il “ma si è sempre fatto così” e pianifica con visione nuova e piena consapevolezza della complessità dello scenario, organizza strutture e procedure aprendosi alle contaminazioni e, soprattutto, al confronto con la realtà digitale…
PON Metro 2014-2020, agenda digitale: azioni, numeri e casi di successo
Alla base dell’attuale processo di digitalizzazione del contesto urbano c’è il modello di sviluppo “smart city”, luogo in cui le tradizionali reti e i servizi vengono ottimizzati attraverso l’impiego delle tecnologie digitali e delle telecomunicazioni, a vantaggio di tutti i city user: abitanti, organizzazioni pubbliche e private. Il concetto di [...]
by ForumPA - https://r.zerozone.it/post/VmQw5qNMMgz6DSECM
Alla base dell’attuale processo di digitalizzazione del contesto urbano c’è il modello di sviluppo “smart city”, luogo in cui le tradizionali reti e i servizi vengono ottimizzati attraverso l’impiego delle tecnologie digitali e delle telecomunicazioni, a vantaggio di tutti i city user: abitanti, organizzazioni pubbliche e private. Il concetto di [...]
by ForumPA - https://r.zerozone.it/post/VmQw5qNMMgz6DSECM
FPA
PON Metro, agenda digitale: azioni, numeri e casi di successo
La programmazione 2014-2020 per l'asse agenda digitale del PON Metro ha avuto l’obiettivo di migliorare la qualità dei servizi
Al Comune di Pescara il premio Innovazione Smau per la piattaforma Concilium
Nell’ambito di Smau Abruzzo (24 novembre 2023), il Comune di Pescara ha ricevuto il Premio Innovazione Smau, nella categoria pubbliche amministrazioni, per aver innovato la gestione delle sedute consiliari con l’adozione della piattaforma Concilium, sviluppata per gestire le sedute consiliari da remoto, consentendo la partecipazione e il voto elettronico di [...]
by ForumPA - https://r.zerozone.it/post/X4mR1D4xAwPjJVgnn
Nell’ambito di Smau Abruzzo (24 novembre 2023), il Comune di Pescara ha ricevuto il Premio Innovazione Smau, nella categoria pubbliche amministrazioni, per aver innovato la gestione delle sedute consiliari con l’adozione della piattaforma Concilium, sviluppata per gestire le sedute consiliari da remoto, consentendo la partecipazione e il voto elettronico di [...]
by ForumPA - https://r.zerozone.it/post/X4mR1D4xAwPjJVgnn
FPA
Il Comune di Pescara premiato per la piattaforma Concilium
II Comune di Pescara ha ricevuto il Premio Innovazione Smau per aver innovato la gestione delle sedute consiliari con l’adozione Concilium
🏴☠️ Siegedsec has just published a new victim : NATO Leak - 2
intergovernmental, military alliance
by Ransomware live - https://r.zerozone.it/post/42bnZRCfqW6XBvJ8x
intergovernmental, military alliance
by Ransomware live - https://r.zerozone.it/post/42bnZRCfqW6XBvJ8x
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
by SeeBug - https://r.zerozone.it/post/JQkGwsD9mzXHkyd0A
Apache Struts 目录遍历导致文件上传漏洞(CVE-2023-50164)
by SeeBug - https://r.zerozone.it/post/JQkGwsD9mzXHkyd0A
In a letter to the Department of Justice, Senator Ron Wyden said foreign officials were demanding the data from the tech giants to track smartphones. The traffic flowing from apps that send push notifications put the companies "in a unique position to facilitate government surveillance of how users are using particular apps," Wyden said. He asked the Department of Justice to "repeal or modify any policies" that hindered public discussions of push notification spying.
https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/
https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/
MacRumors
Apple Confirms Governments Using Push Notifications to Surveil Users
Unidentified governments are surveilling smartphone users by tracking push notifications that move through Google's and Apple's servers, a US...
Attacks abuse Microsoft DHCP to spoof DNS records • The Register
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/
The Register
Attacks abuse Microsoft DHCP to spoof DNS records and steal secrets
Akamai says it reported the flaws to Microsoft. Redmond shrugged
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione…
La Settimana Cibernetica del 10 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ