PoC pubblico per lo sfruttamento della CVE-2023-27524
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://r.zerozone.it/post/e0R3sbajW8PVWUKCE
(AL01/230509/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui [...]
by CSIRT - https://r.zerozone.it/post/e0R3sbajW8PVWUKCE
Vulnerabilità in Schneider Electric Easergy Studio
(AL04/240109/CSIRT-ITA)
Sanata una nuova vulnerabilità presente nel software Easergy Studio di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/B8e0pMCyyzPqYG5xW
(AL04/240109/CSIRT-ITA)
Sanata una nuova vulnerabilità presente nel software Easergy Studio di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/B8e0pMCyyzPqYG5xW
Aggiornamenti per prodotti Siemens
(AL06/240109/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica"
by CSIRT - https://r.zerozone.it/post/qaZ7sNZnSY4U5nGWa
(AL06/240109/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica"
by CSIRT - https://r.zerozone.it/post/qaZ7sNZnSY4U5nGWa
Aggiornamenti per Joomla!
(AL03/230217/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
by CSIRT - https://r.zerozone.it/post/EN0tD1YBz1VgWSDDh
(AL03/230217/CSIRT-ITA) - Aggiornamento
Aggiornamenti di sicurezza risolvono una vulnerabilità con gravità “alta” nel noto CMS Joomla!
by CSIRT - https://r.zerozone.it/post/EN0tD1YBz1VgWSDDh
Aggiornamenti di sicurezza Apple
(AL01/230124/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/UDsAvkZFxAN4u4zA6
(AL01/230124/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/UDsAvkZFxAN4u4zA6
Adobe rilascia aggiornamenti per sanare diverse vulnerabilità
(AL06/230712/CSIRT-ITA) - Aggiornamento
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/zSdU5sF7vTUZdH3Sb
(AL06/230712/CSIRT-ITA) - Aggiornamento
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere alcune vulnerabilità nei prodotti InDesign e ColdFusion, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/zSdU5sF7vTUZdH3Sb
Aggiornamenti Mensili Microsoft
(AL01/240110/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/Aqk6EpNbX96cupDDc
(AL01/240110/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 49 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/Aqk6EpNbX96cupDDc
Rilevate vulnerabilità in prodotti Fortinet
(AL02/240110/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta” nei prodotti FortiOS e FortiProxy.
by CSIRT - https://r.zerozone.it/post/HAzcDTw1q4ryfnSh2
(AL02/240110/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta” nei prodotti FortiOS e FortiProxy.
by CSIRT - https://r.zerozone.it/post/HAzcDTw1q4ryfnSh2
Vulnerabilità Zoom
(AL05/240110/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato di elevare i propri privilegi.
by CSIRT - https://r.zerozone.it/post/mZ1Had5ggjG0SqMY0
(AL05/240110/CSIRT-ITA)
Rilevata nuova vulnerabilità con gravità “alta” nel noto software di videoconferenza Zoom. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente autenticato di elevare i propri privilegi.
by CSIRT - https://r.zerozone.it/post/mZ1Had5ggjG0SqMY0
Siena Comunica
SEGUI LA DIRETTA STREAMING DEL CONSIGLIO COMUNALE DEL 29 MAGGIO 2025
Segui la diretta streaming del Consiglio Comunale del 29 maggio 2025 ➡️ Segui la diretta su FACEBOOK ➡️ Segui la diretta su YOUTUBE ➡️ Clicca qui per essere aggiornato su tutto quello che riguarda il Consiglio Comunale di Siena
Sanata vulnerabilità in Redis
(AL04/240110/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/hHfC2ut3UykfpZtBD
(AL04/240110/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/hHfC2ut3UykfpZtBD
Risolta vulnerabilità in Google Chrome
(AL03/240110/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn
(AL03/240110/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn
Rilevate vulnerabilità in prodotti Cisco
(AL02/240111/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection.
by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz
(AL02/240111/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection.
by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz
Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti
(AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ
(AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ
Aggiornamenti per prodotti Trend Micro
(AL03/240111/CSIRT-ITA)
Trend Micro corregge 10 vulnerabilità di sicurezza, di cui 6 con gravità “alta” e una con gravità “critica”, inerenti i prodotti Apex One e Apex Central per Windows.
by CSIRT - https://r.zerozone.it/post/qggVREqa9kWT5JRG9
(AL03/240111/CSIRT-ITA)
Trend Micro corregge 10 vulnerabilità di sicurezza, di cui 6 con gravità “alta” e una con gravità “critica”, inerenti i prodotti Apex One e Apex Central per Windows.
by CSIRT - https://r.zerozone.it/post/qggVREqa9kWT5JRG9
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL04/240111/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/HpftNyZQd5VJywWb9
(AL04/240111/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/HpftNyZQd5VJywWb9
Sanata vulnerabilità in ManageEngine ADSelfService Plus di Zoho
(AL02/240112/CSIRT-ITA
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” - identificata tramite la CVE-2024-0252 e già sanata dal vendor - presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l'esecuzione di codice arbitrario sui dispositivi target tramite richieste opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/PY2BCH5g9KJJHPCuk
(AL02/240112/CSIRT-ITA
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” - identificata tramite la CVE-2024-0252 e già sanata dal vendor - presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l'esecuzione di codice arbitrario sui dispositivi target tramite richieste opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/PY2BCH5g9KJJHPCuk
Campagna phishing volta a carpire credenziali utente
(AL03/240112/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing volta a carpire le credenziali utente delle potenziali vittime mediante form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT.
by CSIRT - https://r.zerozone.it/post/MSVuZcuUN6UFKtT2P
(AL03/240112/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing volta a carpire le credenziali utente delle potenziali vittime mediante form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT.
by CSIRT - https://r.zerozone.it/post/MSVuZcuUN6UFKtT2P
Sanate vulnerabilità su GitLab CE/EE
(AL01/240112/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8JJzac4Nh54XchBqs
(AL01/240112/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8JJzac4Nh54XchBqs
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
by SeeBug - https://r.zerozone.it/post/8ADTDjcX08rzkYkVz
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
by SeeBug - https://r.zerozone.it/post/8ADTDjcX08rzkYkVz
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Qm4mKnFzvwCXzXSZz
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Qm4mKnFzvwCXzXSZz
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione…