🏴☠️ Stormous has just published a new victim : zonesoft.pt
Zone Soft is present in more than 30 thousand customers in Portugal, Brazil, Spain, South Africa, Cape Verde, Angola and Mozambique, with one mission: to offer the best experience for everyone involved in a buying and selling process, whether in restaurants, hotels, shops, bars, clubs, taxis, beauty salons, with easy-to-use, [...]
by Ransomware live - https://r.zerozone.it/post/7cA7dnUCfpS7a7j76
Zone Soft is present in more than 30 thousand customers in Portugal, Brazil, Spain, South Africa, Cape Verde, Angola and Mozambique, with one mission: to offer the best experience for everyone involved in a buying and selling process, whether in restaurants, hotels, shops, bars, clubs, taxis, beauty salons, with easy-to-use, [...]
by Ransomware live - https://r.zerozone.it/post/7cA7dnUCfpS7a7j76
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
❤1
La Settimana Cibernetica del 7 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1° al 7 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/jZqBq9J85gqnTxFTx
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1° al 7 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/jZqBq9J85gqnTxFTx
SAP Security Patch Day
(AL02/240109/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uEK3TjxaAT4HGcmTz
(AL02/240109/CSIRT-ITA)
SAP rilascia il Security Patch Day di gennaio che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uEK3TjxaAT4HGcmTz
Vulnerabilità in prodotti QNAP
(AL01/240109/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 12 vulnerabilità, di cui 3 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/8RER6kpCSNw1am66Z
(AL01/240109/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono 12 vulnerabilità, di cui 3 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/8RER6kpCSNw1am66Z
Vulnerabilità in XWiki Platform
(AL05/240109/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario - tramite l’invio di payload opportunamente predisposti attraverso i campi “first name” e “last name” - verso le istanze che hanno abilitata la funzionalità di [...]
by CSIRT - https://r.zerozone.it/post/8QB2t3Qt6ad92yEjW
(AL05/240109/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza nel prodotto XWiki Platform, piattaforma collaborativa open source scritta in Java. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario - tramite l’invio di payload opportunamente predisposti attraverso i campi “first name” e “last name” - verso le istanze che hanno abilitata la funzionalità di [...]
by CSIRT - https://r.zerozone.it/post/8QB2t3Qt6ad92yEjW
Aggiornamenti per Synology DiskStation Manager
(AL03/240109/CSIRT-ITA)
Aggiornamenti di sicurezza sanano vulnerabilità in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://r.zerozone.it/post/E3SRvvE0NC9NYc5Nx
(AL03/240109/CSIRT-ITA)
Aggiornamenti di sicurezza sanano vulnerabilità in prodotti Synology con sistema operativo DiskStation Manager (DSM).
by CSIRT - https://r.zerozone.it/post/E3SRvvE0NC9NYc5Nx
PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://r.zerozone.it/post/e0R3sbajW8PVWUKCE
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://r.zerozone.it/post/e0R3sbajW8PVWUKCE
Vulnerabilità in Schneider Electric Easergy Studio
(AL04/240109/CSIRT-ITA)
Sanata una nuova vulnerabilità presente nel software Easergy Studio di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/B8e0pMCyyzPqYG5xW
(AL04/240109/CSIRT-ITA)
Sanata una nuova vulnerabilità presente nel software Easergy Studio di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/B8e0pMCyyzPqYG5xW
Aggiornamenti per prodotti Siemens
(AL06/240109/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica"
by CSIRT - https://r.zerozone.it/post/qaZ7sNZnSY4U5nGWa
(AL06/240109/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica"
by CSIRT - https://r.zerozone.it/post/qaZ7sNZnSY4U5nGWa
Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
by CSIRT - https://r.zerozone.it/post/EN0tD1YBz1VgWSDDh
(AL03/230217/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
by CSIRT - https://r.zerozone.it/post/EN0tD1YBz1VgWSDDh
Aggiornamenti di sicurezza Apple
(AL01/230124/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/UDsAvkZFxAN4u4zA6
(AL01/230124/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/UDsAvkZFxAN4u4zA6
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL06/230712/CSIRT-ITA) - Aggiornamento
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/zSdU5sF7vTUZdH3Sb
(AL06/230712/CSIRT-ITA) - Aggiornamento
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/zSdU5sF7vTUZdH3Sb
Aggiornamenti Mensili Microsoft
(AL01/240110/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/Aqk6EpNbX96cupDDc
(AL01/240110/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/Aqk6EpNbX96cupDDc
Rilevate vulnerabilità in prodotti Fortinet
(AL02/240110/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta” nei prodotti FortiOS e FortiProxy.
by CSIRT - https://r.zerozone.it/post/HAzcDTw1q4ryfnSh2
(AL02/240110/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta” nei prodotti FortiOS e FortiProxy.
by CSIRT - https://r.zerozone.it/post/HAzcDTw1q4ryfnSh2
Vulnerabilità Zoom
(AL05/240110/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato di elevare i propri privilegi.
by CSIRT - https://r.zerozone.it/post/mZ1Had5ggjG0SqMY0
(AL05/240110/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato di elevare i propri privilegi.
by CSIRT - https://r.zerozone.it/post/mZ1Had5ggjG0SqMY0
Siena Comunica
SEGUI LA DIRETTA STREAMING DEL CONSIGLIO COMUNALE DEL 29 MAGGIO 2025
Segui la diretta streaming del Consiglio Comunale del 29 maggio 2025 ➡️ Segui la diretta su FACEBOOK ➡️ Segui la diretta su YOUTUBE ➡️ Clicca qui per essere aggiornato su tutto quello che riguarda il Consiglio Comunale di Siena
Sanata vulnerabilità in Redis
(AL04/240110/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/hHfC2ut3UykfpZtBD
(AL04/240110/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/hHfC2ut3UykfpZtBD
Risolta vulnerabilità in Google Chrome
(AL03/240110/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn
(AL03/240110/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn
Rilevate vulnerabilità in prodotti Cisco
(AL02/240111/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection.
by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz
(AL02/240111/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection.
by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz
Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti
(AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ
(AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ