Attacks abuse Microsoft DHCP to spoof DNS records • The Register
https://www.theregister.com/2023/12/07/attacks_abuse_microsoft_dhcp/

Sintesi riepilogativa delle campagne malevole nella settimana del 2 – 9 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 182 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/PMUau93HjB5Cs7k9N

La Settimana Cibernetica del 10 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 4 al 10 dicembre 2023.

by CSIRT - https://r.zerozone.it/post/q9YaFKFa8VpDtgHwQ

Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）
Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）

by SeeBug - https://r.zerozone.it/post/Uuke245RnXD4wAptn

Sanata vulnerabilità in Apache Struts
(AL01/231211/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto Struts che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di effettuare path traversal e, in determinate circostanze, di eseguire codice arbitrario.

by CSIRT - https://r.zerozone.it/post/KynNpkyyuDTPwtUD5

libcue远程代码执行漏洞(CVE-2023-43641)
libcue远程代码执行漏洞(CVE-2023-43641)

by SeeBug - https://r.zerozone.it/post/VzYqRkXhtT4VRXDcZ

"If buying isn't owning, piracy isn't stealing"

https://pluralistic.net/2023/12/08/playstationed/

Competenze, stipendi, attacchi informatici: la lunga marcia della PA verso il mondo digitale
Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source

by Zerozone.it - https://r.zerozone.it/post/yX0AHwQ5YB6BTUPCH

Conservazione delle Password

Linee Guida Funzioni Crittografiche Agenzia per la Cybersicurezza Nazionale

Questo documento, che costituisce parte delle “Linee Guida Funzioni Crittografiche”, elaborato dall’Agenzia per la Cybersicurezza Nazionale, d’intesa con il Garante per la Protezione dei Dati Personali, contiene le raccomandazioni in
merito alla conservazione delle password.

🏴‍☠️ Lorenz has just published a new victim : Bayer Heritage Federal Credit Union


by Ransomware live - https://r.zerozone.it/post/bkUdwuBTnCnsep2RA

Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source

by Zerozone.it - https://r.zerozone.it/post/d4CCb4yPPaJ7EsAa6

Aggiornamenti Mensili Microsoft
(AL01/231213/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 34 nuove vulnerabilità, di cui 1 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/rrf8nRnfuf88dYFPP

SAP Security Patch Day
(AL06/231213/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve 15 nuove vulnerabilità nei suoi prodotti, di cui 4 con gravità “critica” e 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/Bpwm2PBtRaACqPSR2

It's time to explore #bluesky...

https://bsky.app/profile/zerozone.bsky.social

Aggiornamenti per prodotti Siemens
(AL05/231213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".

by CSIRT - https://r.zerozone.it/post/gCAAphKjNQ9BGrkXT

Aggiornamenti di sicurezza Apple
(AL02/231213/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 43 vulnerabilità nei propri prodotti.

by CSIRT - https://r.zerozone.it/post/Z6fjwgNGfRae0CYTf

Sanata vulnerabilità nei prodotti ManageEngine di Zoho
(AL11/231213/CSIRT-ITA)
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “alta” - identificata tramite la CVE-2023-47211 e già sanata dal vendor - presente in alcuni prodotti ManageEngine.

by CSIRT - https://r.zerozone.it/post/3Wgde3e5cmdnJGUQh

Vulnerabilità in prodotti Schneider Electric
(AL04/231213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.

by CSIRT - https://r.zerozone.it/post/AJKS6FjbvnkK030mw

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL03/231213/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “alta”, in vari prodotti.

by CSIRT - https://r.zerozone.it/post/eA03uwugJXv2Rgr0H

Aggiornamenti per prodotti Elastic NV
(AL12/231213/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’accesso a informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/T7W6AK9TzAyM95MPn

Risolte vulnerabilità in Google Chrome
(AL08/231213/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/3QDR6dDmEJYa6uwt1