Sanata vulnerabilità in Redis
(AL04/240110/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/hHfC2ut3UykfpZtBD
(AL04/240110/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità con gravità “alta” in Redis, noto DBMS open source di tipo NoSQL. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’esecuzione di codice arbitrario da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/hHfC2ut3UykfpZtBD
Risolta vulnerabilità in Google Chrome
(AL03/240110/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn
(AL03/240110/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/aVJ7xcJwubPSCYncn
Rilevate vulnerabilità in prodotti Cisco
(AL02/240111/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection.
by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz
(AL02/240111/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità in vari prodotti, di cui una con gravità “alta” relativa al prodotto Unity Connection.
by CSIRT - https://r.zerozone.it/post/SJBfKjrwmSQHCADXz
Rilevato sfruttamento in rete delle CVE-2023-46805 e CVE-2024-21887 relative a prodotti Ivanti
(AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ
(AL01/240111/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete delle vulnerabilità CVE-2023-46805 e CVE-2024-21887 relative ai prodotti Connect Secure e Policy Secure Gateways di Ivanti.
by CSIRT - https://r.zerozone.it/post/GXahFhRy5PHJZzDuQ
Aggiornamenti per prodotti Trend Micro
(AL03/240111/CSIRT-ITA)
Trend Micro corregge 10 vulnerabilità di sicurezza, di cui 6 con gravità “alta” e una con gravità “critica”, inerenti i prodotti Apex One e Apex Central per Windows.
by CSIRT - https://r.zerozone.it/post/qggVREqa9kWT5JRG9
(AL03/240111/CSIRT-ITA)
Trend Micro corregge 10 vulnerabilità di sicurezza, di cui 6 con gravità “alta” e una con gravità “critica”, inerenti i prodotti Apex One e Apex Central per Windows.
by CSIRT - https://r.zerozone.it/post/qggVREqa9kWT5JRG9
Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL04/240111/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/HpftNyZQd5VJywWb9
(AL04/240111/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità, di cui una con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/HpftNyZQd5VJywWb9
Sanata vulnerabilità in ManageEngine ADSelfService Plus di Zoho
(AL02/240112/CSIRT-ITA
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” - identificata tramite la CVE-2024-0252 e già sanata dal vendor - presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l'esecuzione di codice arbitrario sui dispositivi target tramite richieste opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/PY2BCH5g9KJJHPCuk
(AL02/240112/CSIRT-ITA
Zoho ha rilasciato un bollettino di sicurezza per descrivere una vulnerabilità con gravità “critica” - identificata tramite la CVE-2024-0252 e già sanata dal vendor - presente in ManageEngine ADSelfService Plus. Tale vulnerabilità potrebbe permettere a un attaccante remoto autenticato l'esecuzione di codice arbitrario sui dispositivi target tramite richieste opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/PY2BCH5g9KJJHPCuk
Campagna phishing volta a carpire credenziali utente
(AL03/240112/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing volta a carpire le credenziali utente delle potenziali vittime mediante form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT.
by CSIRT - https://r.zerozone.it/post/MSVuZcuUN6UFKtT2P
(AL03/240112/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing volta a carpire le credenziali utente delle potenziali vittime mediante form opportunamente predisposti che ripropongono loghi e riferimenti di note aziende del settore IT.
by CSIRT - https://r.zerozone.it/post/MSVuZcuUN6UFKtT2P
Sanate vulnerabilità su GitLab CE/EE
(AL01/240112/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8JJzac4Nh54XchBqs
(AL01/240112/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica” e una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8JJzac4Nh54XchBqs
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
by SeeBug - https://r.zerozone.it/post/8ADTDjcX08rzkYkVz
GitLab 任意用户密码重置漏洞(CVE-2023-7028)
by SeeBug - https://r.zerozone.it/post/8ADTDjcX08rzkYkVz
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Qm4mKnFzvwCXzXSZz
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Qm4mKnFzvwCXzXSZz
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 21 campagne malevole con obiettivi italiani, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione…
🏴☠️ Unsafe has just published a new victim : SPARTAN Light Metal Products
country: US - revenue: 311.00M
by Ransomware live - https://r.zerozone.it/post/rRw7QKEqx6br8ssEu
country: US - revenue: 311.00M
by Ransomware live - https://r.zerozone.it/post/rRw7QKEqx6br8ssEu
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
La Settimana Cibernetica del 14 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 14 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/3tDGxEPZYgrXhYUKX
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 14 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/3tDGxEPZYgrXhYUKX
Rilevate vulnerabilità in prodotti Atlassian
(AL01/240116/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Confluence Data Center and Server.
by CSIRT - https://r.zerozone.it/post/7WwH6YPVh3yV5VbzE
(AL01/240116/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Confluence Data Center and Server.
by CSIRT - https://r.zerozone.it/post/7WwH6YPVh3yV5VbzE
Risolta vulnerabilità in VMware Aria Automation
(AL02/240116/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, nel prodotto Aria Automation, precedentemente noto come vRealize Automation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’accesso a dati riservati sui sistemi target.
by CSIRT - https://r.zerozone.it/post/vqu3fn797rSRt16b1
(AL02/240116/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, nel prodotto Aria Automation, precedentemente noto come vRealize Automation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’accesso a dati riservati sui sistemi target.
by CSIRT - https://r.zerozone.it/post/vqu3fn797rSRt16b1
Vulnerabilità in prodotti SonicWall
(AL03/240116/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti Capture Client e NetExtender Client per Windows di SonicWAll. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato locale di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/MxDxdUaBzekpv48WA
(AL03/240116/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti Capture Client e NetExtender Client per Windows di SonicWAll. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato locale di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/MxDxdUaBzekpv48WA
Campagna phishing a tema “documento”
(AL04/240116/CSIRT-ITA)
È stata rilevata una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile raggiungendo una risorsa malevola esterna.
by CSIRT - https://r.zerozone.it/post/wTftKud1BjQWuPbCM
(AL04/240116/CSIRT-ITA)
È stata rilevata una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile raggiungendo una risorsa malevola esterna.
by CSIRT - https://r.zerozone.it/post/wTftKud1BjQWuPbCM
🏴☠️ Noname has just published a new victim : onyx-fire.com
Onyx-Fire Protection Services Inc is a company that operates in the Security and Investigations industry 800 GB Financial documents (balance sheets, budget, PL reports, expense reports, bank statements, statements of payables and receivables, various tax forms and reports, audits, cashflow, and many other important financial documents) Employees (sin numbers, residential [...]
by Ransomware live - https://r.zerozone.it/post/NqMb3rT9apwE2MhaU
Onyx-Fire Protection Services Inc is a company that operates in the Security and Investigations industry 800 GB Financial documents (balance sheets, budget, PL reports, expense reports, bank statements, statements of payables and receivables, various tax forms and reports, audits, cashflow, and many other important financial documents) Employees (sin numbers, residential [...]
by Ransomware live - https://r.zerozone.it/post/NqMb3rT9apwE2MhaU
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Insane has just published a new victim : JspPharma
A few words about the breached company: JSP Pharmaceutical Manufacturing (Thailand) PCL is engaged in Researching, Developing and producing drugs, dietary supplements, cosmetics, herbs, and dietary supplements in the form of vitamins including healthy coffee Ready.Its segments include Manufacturing and distribution of products under the customer's Brand name and Own [...]
by Ransomware live - https://r.zerozone.it/post/FSnEAKXPAz1NhxfMy
A few words about the breached company: JSP Pharmaceutical Manufacturing (Thailand) PCL is engaged in Researching, Developing and producing drugs, dietary supplements, cosmetics, herbs, and dietary supplements in the form of vitamins including healthy coffee Ready.Its segments include Manufacturing and distribution of products under the customer's Brand name and Own [...]
by Ransomware live - https://r.zerozone.it/post/FSnEAKXPAz1NhxfMy
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…