With tools that cost around 600 euros, TU Berlin students Christian Werling, Niclas Kühnapfel, and Hans-Niklas Jacob induced a short two-second voltage drop by 560 millivolts and rooted the ARM64-based circuit board of Tesla's autopilot.
https://cybernews.com/tech/berlin-researchers-hacked-tesla-autopilot/
https://cybernews.com/tech/berlin-researchers-hacked-tesla-autopilot/
Cybernews
Berlin researchers hacked Tesla autopilot to unlock “Elon mode”
The voltage glitch enabled researchers to extract arbitrary code and user data from the system.
La Settimana Cibernetica del 31 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/ZZYaPqMSr5b5sv4HX
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/ZZYaPqMSr5b5sv4HX
Vulnerabilità in Sudo
(AL02/231222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0MMTYY2rE0XU2XkVc
(AL02/231222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in “sudo”, nota utility per sistemi opertativi Unix-like che permette di delegare i privilegi utente. Tale vulnerabilità, qualora sfuttata, potrebbe consentire il bypass dei meccanismi di sicurezza sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0MMTYY2rE0XU2XkVc
👍1
Aggiornamenti di sicurezza Android
(AL02/240105/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/VxmRBSnXT4JTFmgSq
(AL02/240105/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di dicembre per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 3 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/VxmRBSnXT4JTFmgSq
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL01/231229/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 con gravità “critica”, nel SIEM Juniper Secure Analytics (JSA).
by CSIRT - https://r.zerozone.it/post/3gdh27ypVbperMJXb
(AL01/231229/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui 2 con gravità “critica”, nel SIEM Juniper Secure Analytics (JSA).
by CSIRT - https://r.zerozone.it/post/3gdh27ypVbperMJXb
❤1
Sanata vulnerabilità in Apache OFBiz
(AL01/231227/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui sistemi target.
by CSIRT - https://r.zerozone.it/post/FUvksZRwgwqwrj9JM
(AL01/231227/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “critica”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dell’autenticazione e attacchi di tipo Server-Side Request Forgery (SSRF) sui sistemi target.
by CSIRT - https://r.zerozone.it/post/FUvksZRwgwqwrj9JM
Rilevata campagna malspam a tema Aruba
(AL01/231226/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova campagna malspam a tema Aruba veicolata tramite email che fa riferimento a un problema di rinnovo di un servizio.
by CSIRT - https://r.zerozone.it/post/YxG2Yns7QennJTE4W
(AL01/231226/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova campagna malspam a tema Aruba veicolata tramite email che fa riferimento a un problema di rinnovo di un servizio.
by CSIRT - https://r.zerozone.it/post/YxG2Yns7QennJTE4W
Perché le analisi di Pinuccio sono finite online?
"Perché le analisi di Pinuccio sono finite online?" si domandano i familiari di una ipotetica cena di natale, quando il nipote smanettone annuncia di aver trovato dettagli imbarazzanti sulla vita privata di un amico di famiglia tra i dati trafugati in seguito a un attacco ransomware. Source
by Zerozone.it - https://r.zerozone.it/post/2xJhKceVKfQQg7Z4x
"Perché le analisi di Pinuccio sono finite online?" si domandano i familiari di una ipotetica cena di natale, quando il nipote smanettone annuncia di aver trovato dettagli imbarazzanti sulla vita privata di un amico di famiglia tra i dati trafugati in seguito a un attacco ransomware. Source
by Zerozone.it - https://r.zerozone.it/post/2xJhKceVKfQQg7Z4x
zerozone.it
Perché le analisi di Pinuccio sono finite online? • zerozone.it
“Perché le analisi di Pinuccio sono finite online?” si domandano i familiari di una ipotetica cena di natale, quando il nipote smanettone annuncia di aver trovato dettagli imbarazzanti sulla vita…
I rischi dei giocattoli smart e 6 aspetti da considerare prima dell’acquisto
TL;DR I giochi interattivi, o smart, sono sempre più presenti sul mercato e stanno entrando nelle nostre case, destinati a divertire i nostri figli. Ma quali sono i rischi e gli aspetti a cui, noi genitori, dobbiamo fare attenzione? Source
by Zerozone.it - https://r.zerozone.it/post/AR1Qd6AWb8qfQUaRX
TL;DR I giochi interattivi, o smart, sono sempre più presenti sul mercato e stanno entrando nelle nostre case, destinati a divertire i nostri figli. Ma quali sono i rischi e gli aspetti a cui, noi genitori, dobbiamo fare attenzione? Source
by Zerozone.it - https://r.zerozone.it/post/AR1Qd6AWb8qfQUaRX
zerozone.it
I rischi dei giocattoli smart e 6 aspetti da considerare prima dell’acquisto • zerozone.it
TL;DR I giochi interattivi, o smart, sono sempre più presenti sul mercato e stanno entrando nelle nostre case, destinati a divertire i nostri figli. Ma quali sono i rischi e gli aspetti a cui…
Citrix NetScaler ADC & Gateway信息泄露漏洞(CVE-2023-4966)
Citrix NetScaler ADC & Gateway信息泄露漏洞(CVE-2023-4966)
by SeeBug - https://r.zerozone.it/post/1qNrkKUSR1KGNG2Z3
Citrix NetScaler ADC & Gateway信息泄露漏洞(CVE-2023-4966)
by SeeBug - https://r.zerozone.it/post/1qNrkKUSR1KGNG2Z3
Risolte vulnerabilità in Google Chrome
(AL01/240104/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aj1Y0jZdVUn4hmSVW
(AL01/240104/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aj1Y0jZdVUn4hmSVW
Vulnerabilità in Apache OpenOffice
(AL02/231229/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 4 vulnerabilità presenti in OpenOffice, nota suite di produttività open source.
by CSIRT - https://r.zerozone.it/post/rv1wS7rcGAqxb5Tey
(AL02/231229/CSIRT-ITA)
Aggiornamenti di sicurezza Apache sanano 4 vulnerabilità presenti in OpenOffice, nota suite di produttività open source.
by CSIRT - https://r.zerozone.it/post/rv1wS7rcGAqxb5Tey
Aggiornamenti per prodotti Eset
(AL01/231222/CSIRT-ITA)
Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, relativa ad un'impropria validazione della catena di certificati del server, potrebbe, qualora sfruttata, permettere a un attaccante remoto di accedere a informazioni sensibili sui sistemi target.
by CSIRT - https://r.zerozone.it/post/pW2AWXYYDccU80yjx
(AL01/231222/CSIRT-ITA)
Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, relativa ad un'impropria validazione della catena di certificati del server, potrebbe, qualora sfruttata, permettere a un attaccante remoto di accedere a informazioni sensibili sui sistemi target.
by CSIRT - https://r.zerozone.it/post/pW2AWXYYDccU80yjx
SMTP smuggling: facciamo luce su un problema sottovalutato
La vulnerabilità non è nelle specifiche dei protocolli SMTP, Internet Message Format, estensione Pipelining, che sono estremamente chiari, anche in questi elementi, ma nelle loro implementazioni, che, come visto, vuoi per ragioni di interoperabilità verso mailer non conformi, vuoi per interpretazione non conformi allo standard, hanno portato a questa vulnerabilità [...]
by CERT-AgID - https://r.zerozone.it/post/X4pUPDRPdJVqhPywk
La vulnerabilità non è nelle specifiche dei protocolli SMTP, Internet Message Format, estensione Pipelining, che sono estremamente chiari, anche in questi elementi, ma nelle loro implementazioni, che, come visto, vuoi per ragioni di interoperabilità verso mailer non conformi, vuoi per interpretazione non conformi allo standard, hanno portato a questa vulnerabilità [...]
by CERT-AgID - https://r.zerozone.it/post/X4pUPDRPdJVqhPywk
OpenSSH 命令注入漏洞(CVE-2023-51385)
OpenSSH 命令注入漏洞(CVE-2023-51385)
by SeeBug - https://r.zerozone.it/post/es1CbH0y6x0syT8jG
OpenSSH 命令注入漏洞(CVE-2023-51385)
by SeeBug - https://r.zerozone.it/post/es1CbH0y6x0syT8jG
🏴☠️ Ciphbit has just published a new victim : MPM Medical Supply
MPM Medical Supply is a state of the art medical distributor. Recognized for Superior service, low prices and innovative value-added solutions – MPM Medical Supply is dedicated to helping our customers practice high-quality healthcare. From hospitals and surgery centers to physician offices we are dedicated to serving your needs. As [...]
by Ransomware live - https://r.zerozone.it/post/YZeAsxrmDueBNHND4
MPM Medical Supply is a state of the art medical distributor. Recognized for Superior service, low prices and innovative value-added solutions – MPM Medical Supply is dedicated to helping our customers practice high-quality healthcare. From hospitals and surgery centers to physician offices we are dedicated to serving your needs. As [...]
by Ransomware live - https://r.zerozone.it/post/YZeAsxrmDueBNHND4
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Il malware Vidar attacca ancora una volta le PEC in Italia
È stata contrastata una nuova ondata di malspam volta a diffondere massivamente il malware Vidar attraverso messaggi di Posta Elettronica Certificata. La campagna è durata 20 minuti, dalle ore 00:07 alle 00:27, questo breve arco di tempo è stato comunque sufficiente a raggiunte migliaia di caselle PEC.
by CERT-AgID - https://r.zerozone.it/post/cbBdp4Znp4ta6FsCB
È stata contrastata una nuova ondata di malspam volta a diffondere massivamente il malware Vidar attraverso messaggi di Posta Elettronica Certificata. La campagna è durata 20 minuti, dalle ore 00:07 alle 00:27, questo breve arco di tempo è stato comunque sufficiente a raggiunte migliaia di caselle PEC.
by CERT-AgID - https://r.zerozone.it/post/cbBdp4Znp4ta6FsCB
CERT-AGID
Il malware Vidar attacca ancora una volta le PEC in Italia
È stata contrastata una nuova ondata di malspam volta a diffondere massivamente il malware Vidar attraverso messaggi di Posta Elettronica Certificata. La campagna è durata 20 minuti, dalle ore 00:07 alle 00:27, questo breve arco di tempo è stato comunque…
🏴☠️ Werewolves has just published a new victim : auditexpertnn.ru
Центр бухгалтерских услуг «АУДИТ-ЭКСПЕРТ» принимает желание заказчика работать эффективно как профессиональный ориентир.Оказывая бухгалтерские услуги удаленно в Нижнем Новгороде и Нижегородской области, специалисты компании «АУДИТ-ЭКСПЕРТ» работают в ваших интересах.Интересно,что базы данных клиентов,находящиеся на серверах компании абсолютно не защищены.Равно как ключи доступа к онлайн банкингам,например.Так или иначе-мы все опубликуем,почему бы клиентам компании [...]
by Ransomware live - https://r.zerozone.it/post/radF016DfcUHsvv1k
Центр бухгалтерских услуг «АУДИТ-ЭКСПЕРТ» принимает желание заказчика работать эффективно как профессиональный ориентир.Оказывая бухгалтерские услуги удаленно в Нижнем Новгороде и Нижегородской области, специалисты компании «АУДИТ-ЭКСПЕРТ» работают в ваших интересах.Интересно,что базы данных клиентов,находящиеся на серверах компании абсолютно не защищены.Равно как ключи доступа к онлайн банкингам,например.Так или иначе-мы все опубликуем,почему бы клиентам компании [...]
by Ransomware live - https://r.zerozone.it/post/radF016DfcUHsvv1k
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424)
Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424)
by SeeBug - https://r.zerozone.it/post/0K9s4Dx3Cw7DPqvcq
Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424)
by SeeBug - https://r.zerozone.it/post/0K9s4Dx3Cw7DPqvcq
La Settimana Cibernetica del 24 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/2d2j51hMMrgVU3D5N
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/2d2j51hMMrgVU3D5N