Aggiornamenti per prodotti Elastic NV
(AL12/231213/CSIRT-ITA)
Elastic NV rilascia aggiornamenti di sicurezza per sanare alcune vulnerabilità presenti nei propri prodotti, di cui una con gravità “alta” in Kibana. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato l’accesso a informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/T7W6AK9TzAyM95MPn

Risolte vulnerabilità in Google Chrome
(AL08/231213/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/3QDR6dDmEJYa6uwt1

Rilevate vulnerabilità in prodotti Fortinet
(AL07/231213/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 5 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/k30CqrQpuCqKJFAK0

Vulnerabilità Zoom
(AL10/231213/CSIRT-ITA)
Rilevate 4 nuove vulnerabilità, di cui 2 con gravità “alta”, nel noto software di videoconferenza Zoom.

by CSIRT - https://r.zerozone.it/post/27ngN1mvwQWsUS8Sz

Aggiornamenti di sicurezza LibreOffice
(AL09/231213/CSIRT-ITA)
Sanate 2 vulnerabilità in LibreOffice, noto software di produttività multipiattaforma. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malevolo remoto il bypass dei meccanismi di sicurezza.

by CSIRT - https://r.zerozone.it/post/udzWVQgAzyNQjDBAp

CryptoLyzer is a fast, flexible, and comprehensive server cryptographic protocol (TLS, SSL, SSH, DNSSEC) and related setting (HTTP headers, DNS records) analyzer and fingerprint (JA3, HASSH tag) generator with application programming (API) and command line (CLI) interface.

https://cryptolyzer.readthedocs.io/en/latest/

Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL13/231213/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” nel prodotto Cyber Protect Home Office per sistemi operativi Windows.

by CSIRT - https://r.zerozone.it/post/C8pU8dZ7RqJttfZPW

Azienda USL Modena colpita dalla ransomware gang Hunters International
TL;DR Pubblicati online i primi documenti frutto dell'attacco ransomware all'Azienda USL di Modena da parte della gang Hunters International, che si dichiara in possesso di oltre un milione e 200mila files, per quasi 1 TByte di dati esfiltrati. Source

by Zerozone.it - https://r.zerozone.it/post/4yQHEnVh6v9MNX37m

🏴‍☠️ Dragonforce has just published a new victim : Agl Welding Supply
Family owned and operated since 1920, AGL holds itself to a higher standard. For us, that means living our corporate values and giving back to the communities w...

by Ransomware live - https://r.zerozone.it/post/ycfa1eqtqxDjcGCYE

Palo Alto Networks risolve una vulnerabilità in PAN-OS
(AL01/231215/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità con gravità “alta” nel software PAN-OS. La vulnerabilità, qualora sfruttata, potrebbe consentire l’accesso a informazioni sensibili pressenti sui sistemi target.

by CSIRT - https://r.zerozone.it/post/gWG5hN3E1D81gtWRv

Risolte vulnerabilità in pfSense
(AL02/231215/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve tre vulnerabilità, di cui una con gravità “alta” in Netgate pfSense, noto firewall open-source basato su FreeBSD. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi pfSense attraverso l’invio di richieste opportunamente predisposte verso le componenti interfaces_gif_edit.php e interfaces_gre_edit.php.

by CSIRT - https://r.zerozone.it/post/hbgjQ7A1AT106ZX3Z

Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Dicembre 2023
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 775 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/5XnPRvWxBCMMnnp5m

🏴‍☠️ Raznatovic has just published a new victim : TechKids aka MindX
Data contains 600 million lines, almost 20gb. 5 files. contains bank information and other PII sample: TechKids.txt Buy

by Ransomware live - https://r.zerozone.it/post/mUe4Kaj6NS70wNzAS

🏴‍☠️ Toufan has just published a new victim : techno-rezef.com


by Ransomware live - https://r.zerozone.it/post/gWk0A9KW4Ffzy21We

SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)
SAP BusinessObjects Intelligence 4.3 XXE漏洞(CVE-2022-28213)

by SeeBug - https://r.zerozone.it/post/nk0FUXBHdtxD4ecCt

La Settimana Cibernetica del 17 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 dicembre 2023.

by CSIRT - https://r.zerozone.it/post/6u3rW9vA8CbF9kQ6c

Valerio Coletti, Trend Micro: “Protezione avanzata per le PA: endpoint protection, AI e convenzioni Consip”
Nel primo semestre del 2023 l’Italia risulta essere il terzo Paese al mondo e il primo in Europa per attacchi malware, secondo l’ultimo Report sulla cybersecurity di Trend Micro. Ma cos’è che rende le infrastrutture italiane così vulnerabili? Come descritto da Valerio Coletti, Senior System Integrators & Alliances Manager Trend [...]

by ForumPA - https://r.zerozone.it/post/aBmem7tN2cXmQss6n

The Digital Service Act (DSA) explained - EU Commission

SMTP smuggling attack and Postfix workaround

https://www.postfix.org/smtp-smuggling.html

Merry Xmas 2023!

GameGo - handheld console, code your own games with MakeCode with Free Course

Solo per veri nerd 😎

https://www.seeedstudio.com/GameGo-p-4847.html