🏴☠️ Unsafe has just published a new victim : SPARTAN Light Metal Products
country: US - revenue: 311.00M
by Ransomware live - https://r.zerozone.it/post/rRw7QKEqx6br8ssEu
country: US - revenue: 311.00M
by Ransomware live - https://r.zerozone.it/post/rRw7QKEqx6br8ssEu
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
La Settimana Cibernetica del 14 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 14 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/3tDGxEPZYgrXhYUKX
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 7 al 14 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/3tDGxEPZYgrXhYUKX
Rilevate vulnerabilità in prodotti Atlassian
(AL01/240116/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Confluence Data Center and Server.
by CSIRT - https://r.zerozone.it/post/7WwH6YPVh3yV5VbzE
(AL01/240116/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Confluence Data Center and Server.
by CSIRT - https://r.zerozone.it/post/7WwH6YPVh3yV5VbzE
Risolta vulnerabilità in VMware Aria Automation
(AL02/240116/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, nel prodotto Aria Automation, precedentemente noto come vRealize Automation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’accesso a dati riservati sui sistemi target.
by CSIRT - https://r.zerozone.it/post/vqu3fn797rSRt16b1
(AL02/240116/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità, con gravità “critica”, nel prodotto Aria Automation, precedentemente noto come vRealize Automation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’accesso a dati riservati sui sistemi target.
by CSIRT - https://r.zerozone.it/post/vqu3fn797rSRt16b1
Vulnerabilità in prodotti SonicWall
(AL03/240116/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti Capture Client e NetExtender Client per Windows di SonicWAll. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato locale di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/MxDxdUaBzekpv48WA
(AL03/240116/CSIRT-ITA)
Rilevata vulnerabilità nei prodotti Capture Client e NetExtender Client per Windows di SonicWAll. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato locale di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/MxDxdUaBzekpv48WA
Campagna phishing a tema “documento”
(AL04/240116/CSIRT-ITA)
È stata rilevata una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile raggiungendo una risorsa malevola esterna.
by CSIRT - https://r.zerozone.it/post/wTftKud1BjQWuPbCM
(AL04/240116/CSIRT-ITA)
È stata rilevata una nuova campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto la visualizzazione di un presunto documento visionabile raggiungendo una risorsa malevola esterna.
by CSIRT - https://r.zerozone.it/post/wTftKud1BjQWuPbCM
🏴☠️ Noname has just published a new victim : onyx-fire.com
Onyx-Fire Protection Services Inc is a company that operates in the Security and Investigations industry 800 GB Financial documents (balance sheets, budget, PL reports, expense reports, bank statements, statements of payables and receivables, various tax forms and reports, audits, cashflow, and many other important financial documents) Employees (sin numbers, residential [...]
by Ransomware live - https://r.zerozone.it/post/NqMb3rT9apwE2MhaU
Onyx-Fire Protection Services Inc is a company that operates in the Security and Investigations industry 800 GB Financial documents (balance sheets, budget, PL reports, expense reports, bank statements, statements of payables and receivables, various tax forms and reports, audits, cashflow, and many other important financial documents) Employees (sin numbers, residential [...]
by Ransomware live - https://r.zerozone.it/post/NqMb3rT9apwE2MhaU
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Insane has just published a new victim : JspPharma
A few words about the breached company: JSP Pharmaceutical Manufacturing (Thailand) PCL is engaged in Researching, Developing and producing drugs, dietary supplements, cosmetics, herbs, and dietary supplements in the form of vitamins including healthy coffee Ready.Its segments include Manufacturing and distribution of products under the customer's Brand name and Own [...]
by Ransomware live - https://r.zerozone.it/post/FSnEAKXPAz1NhxfMy
A few words about the breached company: JSP Pharmaceutical Manufacturing (Thailand) PCL is engaged in Researching, Developing and producing drugs, dietary supplements, cosmetics, herbs, and dietary supplements in the form of vitamins including healthy coffee Ready.Its segments include Manufacturing and distribution of products under the customer's Brand name and Own [...]
by Ransomware live - https://r.zerozone.it/post/FSnEAKXPAz1NhxfMy
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità 0-day in NetScaler ADC e NetScaler Gateway
(AL02/240117/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/XR86sUspQaTgeRP5d
(AL02/240117/CSIRT-ITA)
Aggiornamenti Citrix risolvono 2 vulnerabilità di tipo 0-day, di cui una con gravità “alta”, relative ai prodotti NetScaler ADC e NetScaler Gateway.
by CSIRT - https://r.zerozone.it/post/XR86sUspQaTgeRP5d
Linux本地提权漏洞(CVE-2023-6546)
Linux本地提权漏洞(CVE-2023-6546)
by SeeBug - https://r.zerozone.it/post/2Y0a6XVYJjGAXG0kC
Linux本地提权漏洞(CVE-2023-6546)
by SeeBug - https://r.zerozone.it/post/2Y0a6XVYJjGAXG0kC
Risolta vulnerabilità in Google Chrome
(AL01/240117/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/k02rN1qecyJd9Ry30
(AL01/240117/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza con gravità “alta”, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/k02rN1qecyJd9Ry30
Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)
Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)
by SeeBug - https://r.zerozone.it/post/WqueVzW2qnXEr0gWM
Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)
by SeeBug - https://r.zerozone.it/post/WqueVzW2qnXEr0gWM
Ivanti VPN 未授权 RCE(CVE-2023-46805、CVE-2024-21887)
Ivanti VPN 未授权 RCE(CVE-2023-46805、CVE-2024-21887)
by SeeBug - https://r.zerozone.it/post/nKSya8a8TbjQU8eWg
Ivanti VPN 未授权 RCE(CVE-2023-46805、CVE-2024-21887)
by SeeBug - https://r.zerozone.it/post/nKSya8a8TbjQU8eWg
Rilevata nuova campagna di smishing a tema “benefici previdenziali”
(AL04/240117/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale.
by CSIRT - https://r.zerozone.it/post/KejzBTPcYF3nhKvEr
(AL04/240117/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale.
by CSIRT - https://r.zerozone.it/post/KejzBTPcYF3nhKvEr
Critical Patch Update di Oracle
(AL03/240117/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 389 vulnerabilità su più prodotti, di cui 17 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/DRC9rg4pC4QND8wsN
(AL03/240117/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 389 vulnerabilità su più prodotti, di cui 17 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/DRC9rg4pC4QND8wsN
Aggiornamenti Drupal
(AL02/240118/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, in Drupal Core.
by CSIRT - https://r.zerozone.it/post/aJUkuQteQE2H0GXU7
(AL02/240118/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, in Drupal Core.
by CSIRT - https://r.zerozone.it/post/aJUkuQteQE2H0GXU7
Aggiornamenti per prodotti Trend Micro
(AL01/240118/CSIRT-ITA)
Trend Micro corregge 2 vulnerabilità di sicurezza con gravità “alta”, inerenti ai prodotti Deep Security Agent e Cloud One - Endpoint and Workload Security.
by CSIRT - https://r.zerozone.it/post/59Rey7myzfkKQyS9T
(AL01/240118/CSIRT-ITA)
Trend Micro corregge 2 vulnerabilità di sicurezza con gravità “alta”, inerenti ai prodotti Deep Security Agent e Cloud One - Endpoint and Workload Security.
by CSIRT - https://r.zerozone.it/post/59Rey7myzfkKQyS9T
🏴☠️ Slug has just published a new victim : aercap.com
About aercap: Our commitment to excellence is manifested by our comprehensive, innovative and tailor-made solutions that are unrivaled in the leasing industry. We are the worldâs largest owners of commercial aircraft and leader in aviation leasing, providing airlines with long-term access to the most in-demand passenger and cargo aircraft, engines [...]
by Ransomware live - https://r.zerozone.it/post/Mp30P1QbHfS3Z0Dy7
About aercap: Our commitment to excellence is manifested by our comprehensive, innovative and tailor-made solutions that are unrivaled in the leasing industry. We are the worldâs largest owners of commercial aircraft and leader in aviation leasing, providing airlines with long-term access to the most in-demand passenger and cargo aircraft, engines [...]
by Ransomware live - https://r.zerozone.it/post/Mp30P1QbHfS3Z0Dy7
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Profilazione genetica canina, a fine mese implementazione del servizio
Pensavo fosse uno scherzo, fino a quando non ho aperto la pagina e verificato che il sito web è quello ufficiale dell'Amministrazione Provinciale di Bolzano. Obiettivi della "profilazione genetica"? "Il database non verrà utilizzato solo per le deiezioni lasciate in strada, ma per identificare anche l'animale in caso di incidenti stradali o morsi."
Quindi essenzialmente per individuare i proprietari delle deiezioni canine (sic!). Senza parole.
https://news.provincia.bz.it/it/news/profilazione-genetica-canina-a-fine-mese-implementazione-del-servizio
Pensavo fosse uno scherzo, fino a quando non ho aperto la pagina e verificato che il sito web è quello ufficiale dell'Amministrazione Provinciale di Bolzano. Obiettivi della "profilazione genetica"? "Il database non verrà utilizzato solo per le deiezioni lasciate in strada, ma per identificare anche l'animale in caso di incidenti stradali o morsi."
Quindi essenzialmente per individuare i proprietari delle deiezioni canine (sic!). Senza parole.
https://news.provincia.bz.it/it/news/profilazione-genetica-canina-a-fine-mese-implementazione-del-servizio
news.provincia.bz.it
Profilazione genetica canina, a fine mese implementazione del servizio | Tutte le news | News | Amministrazione provincia Bolzano
😱1
🏴☠️ Trigona has just published a new victim : Samuel Sekuritas Indonesia & Samuel Aset Manajemen
PT Samuel Sekuritas Indonesia (SSI) is a prominent financial advisory company based in Jakarta, Indonesia. Established in 1992, the company operates as a full-service investment bank, offering a wide range of financial services to both institutional and retail clients. SSI adopts a selective approach in choosing its businesses and clients.
by Ransomware live - https://r.zerozone.it/post/NS4f8d7QcgCqdh9WA
PT Samuel Sekuritas Indonesia (SSI) is a prominent financial advisory company based in Jakarta, Indonesia. Established in 1992, the company operates as a full-service investment bank, offering a wide range of financial services to both institutional and retail clients. SSI adopts a selective approach in choosing its businesses and clients.
by Ransomware live - https://r.zerozone.it/post/NS4f8d7QcgCqdh9WA
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…