🏴☠️ Lorenz has just published a new victim : Bayer Heritage Federal Credit Union
by Ransomware live - https://r.zerozone.it/post/bkUdwuBTnCnsep2RA
by Ransomware live - https://r.zerozone.it/post/bkUdwuBTnCnsep2RA
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/d4CCb4yPPaJ7EsAa6
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l'urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del raggiungimento di importanti obiettivi del Piano Nazionale di Ripresa e Resilienza. Source
by Zerozone.it - https://r.zerozone.it/post/d4CCb4yPPaJ7EsAa6
zerozone.it
Poche competenze, stipendi bassi e pochi informatici nella PA: la Corte dei Corti avverte sui rischi per il PNRR • zerozone.it
TL;DR Ennesima conferma della situazione critica per il mondo ICT nella PA: la Corte dei Conti sottolinea l’urgenza di rafforzare la dotazione organica di tecnici informatici, pena la mancanza del…
Aggiornamenti Mensili Microsoft
(AL01/231213/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 34 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/rrf8nRnfuf88dYFPP
(AL01/231213/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 34 nuove vulnerabilità, di cui 1 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/rrf8nRnfuf88dYFPP
SAP Security Patch Day
(AL06/231213/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve 15 nuove vulnerabilità nei suoi prodotti, di cui 4 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/Bpwm2PBtRaACqPSR2
(AL06/231213/CSIRT-ITA)
SAP rilascia il Security Patch Day di dicembre che risolve 15 nuove vulnerabilità nei suoi prodotti, di cui 4 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/Bpwm2PBtRaACqPSR2
Aggiornamenti per prodotti Siemens
(AL05/231213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".
by CSIRT - https://r.zerozone.it/post/gCAAphKjNQ9BGrkXT
(AL05/231213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui una con gravità "critica".
by CSIRT - https://r.zerozone.it/post/gCAAphKjNQ9BGrkXT
Aggiornamenti di sicurezza Apple
(AL02/231213/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 43 vulnerabilità nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/Z6fjwgNGfRae0CYTf
(AL02/231213/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 43 vulnerabilità nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/Z6fjwgNGfRae0CYTf
Sanata vulnerabilità nei prodotti ManageEngine di Zoho
(AL11/231213/CSIRT-ITA)
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “alta” - identificata tramite la CVE-2023-47211 e già sanata dal vendor - presente in alcuni prodotti ManageEngine.
by CSIRT - https://r.zerozone.it/post/3Wgde3e5cmdnJGUQh
(AL11/231213/CSIRT-ITA)
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “alta” - identificata tramite la CVE-2023-47211 e già sanata dal vendor - presente in alcuni prodotti ManageEngine.
by CSIRT - https://r.zerozone.it/post/3Wgde3e5cmdnJGUQh
Vulnerabilità in prodotti Schneider Electric
(AL04/231213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/AJKS6FjbvnkK030mw
(AL04/231213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/AJKS6FjbvnkK030mw
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL03/231213/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/eA03uwugJXv2Rgr0H
(AL03/231213/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 13 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/eA03uwugJXv2Rgr0H
Aggiornamenti per prodotti Elastic NV
(AL12/231213/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/T7W6AK9TzAyM95MPn
(AL12/231213/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’accesso a informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/T7W6AK9TzAyM95MPn
Risolte vulnerabilità in Google Chrome
(AL08/231213/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/3QDR6dDmEJYa6uwt1
(AL08/231213/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/3QDR6dDmEJYa6uwt1
Rilevate vulnerabilità in prodotti Fortinet
(AL07/231213/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/k30CqrQpuCqKJFAK0
(AL07/231213/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/k30CqrQpuCqKJFAK0
Vulnerabilità Zoom
(AL10/231213/CSIRT-ITA)
Rilevate 4 nuove vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/27ngN1mvwQWsUS8Sz
(AL10/231213/CSIRT-ITA)
Rilevate 4 nuove vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/27ngN1mvwQWsUS8Sz
Aggiornamenti di sicurezza LibreOffice
(AL09/231213/CSIRT-ITA)
Sanate 2 vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malevolo remoto il bypass dei meccanismi di sicurezza.
by CSIRT - https://r.zerozone.it/post/udzWVQgAzyNQjDBAp
(AL09/231213/CSIRT-ITA)
Sanate 2 vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malevolo remoto il bypass dei meccanismi di sicurezza.
by CSIRT - https://r.zerozone.it/post/udzWVQgAzyNQjDBAp
CryptoLyzer is a fast, flexible, and comprehensive server cryptographic protocol (TLS, SSL, SSH, DNSSEC) and related setting (HTTP headers, DNS records) analyzer and fingerprint (JA3, HASSH tag) generator with application programming (API) and command line (CLI) interface.
https://cryptolyzer.readthedocs.io/en/latest/
https://cryptolyzer.readthedocs.io/en/latest/
Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL13/231213/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://r.zerozone.it/post/C8pU8dZ7RqJttfZPW
(AL13/231213/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.
by CSIRT - https://r.zerozone.it/post/C8pU8dZ7RqJttfZPW
Azienda USL Modena colpita dalla ransomware gang Hunters International
TL;DR Pubblicati online i primi documenti frutto dell'attacco ransomware all'Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati. Source
by Zerozone.it - https://r.zerozone.it/post/4yQHEnVh6v9MNX37m
TL;DR Pubblicati online i primi documenti frutto dell'attacco ransomware all'Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati. Source
by Zerozone.it - https://r.zerozone.it/post/4yQHEnVh6v9MNX37m
zerozone.it
Azienda USL Modena colpita dalla ransomware gang Hunters International • zerozone.it
TL;DR Pubblicati online i primi documenti frutto dell’attacco ransomware all’Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila…
🏴☠️ Dragonforce has just published a new victim : Agl Welding Supply
Family owned and operated since 1920, AGL holds itself to a higher standard. For us, that means living our corporate values and giving back to the communities w...
by Ransomware live - https://r.zerozone.it/post/ycfa1eqtqxDjcGCYE
Family owned and operated since 1920, AGL holds itself to a higher standard. For us, that means living our corporate values and giving back to the communities w...
by Ransomware live - https://r.zerozone.it/post/ycfa1eqtqxDjcGCYE
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/231215/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target.
by CSIRT - https://r.zerozone.it/post/gWG5hN3E1D81gtWRv
(AL01/231215/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target.
by CSIRT - https://r.zerozone.it/post/gWG5hN3E1D81gtWRv
Risolte vulnerabilità in pfSense
(AL02/231215/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti interfaces_gif_edit.php e interfaces_gre_edit.php.
by CSIRT - https://r.zerozone.it/post/hbgjQ7A1AT106ZX3Z
(AL02/231215/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti interfaces_gif_edit.php e interfaces_gre_edit.php.
by CSIRT - https://r.zerozone.it/post/hbgjQ7A1AT106ZX3Z