Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424)
Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424)
by SeeBug - https://r.zerozone.it/post/0K9s4Dx3Cw7DPqvcq
Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424)
by SeeBug - https://r.zerozone.it/post/0K9s4Dx3Cw7DPqvcq
La Settimana Cibernetica del 24 dicembre 2023
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/2d2j51hMMrgVU3D5N
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 dicembre 2023.
by CSIRT - https://r.zerozone.it/post/2d2j51hMMrgVU3D5N
🏴☠️ Malekteam has just published a new victim : Ono Academic College
👁 130000 records of Personal Information include First name Last name Email Address Phone number Home Number Password ...
by Ransomware live - https://r.zerozone.it/post/Fc9TwyrY9kzAybAhr
👁 130000 records of Personal Information include First name Last name Email Address Phone number Home Number Password ...
by Ransomware live - https://r.zerozone.it/post/Fc9TwyrY9kzAybAhr
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Vulnerabilità in Ivanti Avalanche
(AL02/231220/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 13 con gravità “critica”, nel prodotto Avalanche, software per la gestione della mobilità aziendale (EMM). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato, l’esecuzione di codice arbitrario, l’accesso a informazioni sensibili o la compromissione [...]
by CSIRT - https://r.zerozone.it/post/8nMdeD8gZqZqwjEh4
(AL02/231220/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 13 con gravità “critica”, nel prodotto Avalanche, software per la gestione della mobilità aziendale (EMM). Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato, l’esecuzione di codice arbitrario, l’accesso a informazioni sensibili o la compromissione [...]
by CSIRT - https://r.zerozone.it/post/8nMdeD8gZqZqwjEh4
🏴☠️ Ranstreet has just published a new victim : zonesoft.pt
by Ransomware live - https://r.zerozone.it/post/wMzqwsJZfzK6C4XMF
by Ransomware live - https://r.zerozone.it/post/wMzqwsJZfzK6C4XMF
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Vulnerabilità in Ivanti EPM
(AL01/240105/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sulle istanze core configurate per utilizzare SQL Express.
by CSIRT - https://r.zerozone.it/post/XkqBBRGVKytNmPjUz
(AL01/240105/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità nel prodotto Endpoint Management (EPM). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto l’esecuzione di codice arbitrario sulle istanze core configurate per utilizzare SQL Express.
by CSIRT - https://r.zerozone.it/post/XkqBBRGVKytNmPjUz
Report riepilogativo sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2023
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l'Italia nel corso del 2023. Le informazioni qui presentate sono state raccolte dal CERT-AGID attraverso diverse fonti e metodologie, comprese le segnalazioni provenienti da enti privati o pubbliche amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, [...]
by CERT-AgID - https://r.zerozone.it/post/1HvCeR6sXYRZUkmsY
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l'Italia nel corso del 2023. Le informazioni qui presentate sono state raccolte dal CERT-AGID attraverso diverse fonti e metodologie, comprese le segnalazioni provenienti da enti privati o pubbliche amministrazioni, rilevazioni tramite sistemi automatizzati del CERT, [...]
by CERT-AgID - https://r.zerozone.it/post/1HvCeR6sXYRZUkmsY
CERT-AGID
Report riepilogativo sull’andamento delle campagne malevole che hanno interessato l’Italia nel 2023
Questo report offre un quadro sintetico sui numeri delle principali campagne malevole che hanno interessato l'Italia nel corso del 2023. Le informazioni qui presentate sono state raccolte dal CERT-AGID attraverso diverse fonti e metodologie, comprese le segnalazioni…
Aggiornamenti Mensili Microsoft
(AL09/230613/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/ybwC1UFrCcneP7ajq
(AL09/230613/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 78 nuove vulnerabilità, di cui 4 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/ybwC1UFrCcneP7ajq
Aggiornamenti di sicurezza per prodotti Mozilla
(AL01/231219/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 14 con gravità “alta” nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/XvJHn3jc9v2kg63xC
(AL01/231219/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 14 con gravità “alta” nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/XvJHn3jc9v2kg63xC
Risolta vulnerabilità 0-day in Google Chrome
(AL01/231221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o l’indisponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/w1gj66gHzdBmpZeDh
(AL01/231221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o l’indisponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/w1gj66gHzdBmpZeDh
Siena Comunica
“Dietro le quinte”, ciclo di visite guidate al Teatro dei Rinnovati
Vulnerabilità in prodotti Netgear
(AL01/231220/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto ProSAFE Network Management System (NMS300) di Netgear.
by CSIRT - https://r.zerozone.it/post/M3QfewrVjsJHTfDGW
(AL01/231220/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” nel prodotto ProSAFE Network Management System (NMS300) di Netgear.
by CSIRT - https://r.zerozone.it/post/M3QfewrVjsJHTfDGW
🏴☠️ Stormous has just published a new victim : zonesoft.pt
Zone Soft is present in more than 30 thousand customers in Portugal, Brazil, Spain, South Africa, Cape Verde, Angola and Mozambique, with one mission: to offer the best experience for everyone involved in a buying and selling process, whether in restaurants, hotels, shops, bars, clubs, taxis, beauty salons, with easy-to-use, [...]
by Ransomware live - https://r.zerozone.it/post/7cA7dnUCfpS7a7j76
Zone Soft is present in more than 30 thousand customers in Portugal, Brazil, Spain, South Africa, Cape Verde, Angola and Mozambique, with one mission: to offer the best experience for everyone involved in a buying and selling process, whether in restaurants, hotels, shops, bars, clubs, taxis, beauty salons, with easy-to-use, [...]
by Ransomware live - https://r.zerozone.it/post/7cA7dnUCfpS7a7j76
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
❤1
La Settimana Cibernetica del 7 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1° al 7 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/jZqBq9J85gqnTxFTx
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1° al 7 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/jZqBq9J85gqnTxFTx
SAP Security Patch Day
(AL02/240109/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uEK3TjxaAT4HGcmTz
(AL02/240109/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uEK3TjxaAT4HGcmTz
Vulnerabilità in prodotti QNAP
(AL01/240109/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 12 vulnerabilità, di cui 3 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/8RER6kpCSNw1am66Z
(AL01/240109/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 12 vulnerabilità, di cui 3 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/8RER6kpCSNw1am66Z
Vulnerabilità in XWiki Platform
(AL05/240109/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario - tramite l’invio di payload opportunamente predisposti attraverso i campi “first name” e “last name” - verso le istanze che hanno abilitata la funzionalità di [...]
by CSIRT - https://r.zerozone.it/post/8QB2t3Qt6ad92yEjW
(AL05/240109/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario - tramite l’invio di payload opportunamente predisposti attraverso i campi “first name” e “last name” - verso le istanze che hanno abilitata la funzionalità di [...]
by CSIRT - https://r.zerozone.it/post/8QB2t3Qt6ad92yEjW
Aggiornamenti per Synology DiskStation Manager
(AL03/240109/CSIRT-ITA)
Aggiornamenti di sicurezza sanano vulnerabilità in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://r.zerozone.it/post/E3SRvvE0NC9NYc5Nx
(AL03/240109/CSIRT-ITA)
Aggiornamenti di sicurezza sanano vulnerabilità in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://r.zerozone.it/post/E3SRvvE0NC9NYc5Nx
PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://r.zerozone.it/post/e0R3sbajW8PVWUKCE
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://r.zerozone.it/post/e0R3sbajW8PVWUKCE
Vulnerabilità in Schneider Electric Easergy Studio
(AL04/240109/CSIRT-ITA)
Sanata una nuova vulnerabilità presente nel software Easergy Studio di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/B8e0pMCyyzPqYG5xW
(AL04/240109/CSIRT-ITA)
Sanata una nuova vulnerabilità presente nel software Easergy Studio di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/B8e0pMCyyzPqYG5xW
Aggiornamenti per prodotti Siemens
(AL06/240109/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica"
by CSIRT - https://r.zerozone.it/post/qaZ7sNZnSY4U5nGWa
(AL06/240109/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica"
by CSIRT - https://r.zerozone.it/post/qaZ7sNZnSY4U5nGWa