Rilevata nuova campagna di smishing a tema “benefici previdenziali”
(AL04/240117/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema “benefici previdenziali” che sfrutta nomi e loghi riferibili ai servizi erogati dall’Istituto nazionale della previdenza sociale.

by CSIRT - https://r.zerozone.it/post/KejzBTPcYF3nhKvEr

Critical Patch Update di Oracle
(AL03/240117/CSIRT-ITA)
Oracle ha rilasciato il Critical Patch Update di gennaio che descrive 389 vulnerabilità su più prodotti, di cui 17 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate oppure compromettere la disponibilità del servizio sui sistemi target.

by CSIRT - https://r.zerozone.it/post/DRC9rg4pC4QND8wsN

Aggiornamenti Drupal
(AL02/240118/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono una vulnerabilità, con gravità “alta”, in Drupal Core.

by CSIRT - https://r.zerozone.it/post/aJUkuQteQE2H0GXU7

Aggiornamenti per prodotti Trend Micro
(AL01/240118/CSIRT-ITA)
Trend Micro corregge 2 vulnerabilità di sicurezza con gravità “alta”, inerenti ai prodotti Deep Security Agent e Cloud One - Endpoint and Workload Security.

by CSIRT - https://r.zerozone.it/post/59Rey7myzfkKQyS9T

🏴‍☠️ Slug has just published a new victim : aercap.com
About aercap: Our commitment to excellence is manifested by our comprehensive, innovative and tailor-made solutions that are unrivaled in the leasing industry. We are the world’s largest owners of commercial aircraft and leader in aviation leasing, providing airlines with long-term access to the most in-demand passenger and cargo aircraft, engines [...]

by Ransomware live - https://r.zerozone.it/post/Mp30P1QbHfS3Z0Dy7

Profilazione genetica canina, a fine mese implementazione del servizio

Pensavo fosse uno scherzo, fino a quando non ho aperto la pagina e verificato che il sito web è quello ufficiale dell'Amministrazione Provinciale di Bolzano. Obiettivi della "profilazione genetica"? "Il database non verrà utilizzato solo per le deiezioni lasciate in strada, ma per identificare anche l'animale in caso di incidenti stradali o morsi."

Quindi essenzialmente per individuare i proprietari delle deiezioni canine (sic!). Senza parole.

https://news.provincia.bz.it/it/news/profilazione-genetica-canina-a-fine-mese-implementazione-del-servizio

🏴‍☠️ Trigona has just published a new victim : Samuel Sekuritas Indonesia & Samuel Aset Manajemen
PT Samuel Sekuritas Indonesia (SSI) is a prominent financial advisory company based in Jakarta, Indonesia. Established in 1992, the company operates as a full-service investment bank, offering a wide range of financial services to both institutional and retail clients. SSI adopts a selective approach in choosing its businesses and clients.

by Ransomware live - https://r.zerozone.it/post/NS4f8d7QcgCqdh9WA

Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 17 campagne malevole, di cui 12 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/QK6cJ7A37hruBm7jQ

🏴‍☠️ Moneymessage has just published a new victim : Anna Jaques Hospital


by Ransomware live - https://r.zerozone.it/post/2FR5z2vreCeUJ9raq

Confluence 未授权远程代码执行(CVE-2023-22527)
Confluence 未授权远程代码执行(CVE-2023-22527)

by SeeBug - https://r.zerozone.it/post/zWEDkzntqcmfyZ9S8

Aggiornamenti per RubyGems
(AL03/230703/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.

by CSIRT - https://r.zerozone.it/post/8T9xPRJTM326UJbhZ

La Settimana Cibernetica del 21 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 gennaio 2024.

by CSIRT - https://r.zerozone.it/post/WJXF6MwZ9kxAM0KGc

🏴‍☠️ Cuba has just published a new victim : deknudtframes.be
Our teamOur team in Deerlijk consists of enthusiastic and motivated people with passion for their profession. The management, sales, logistics, purchasing, accounting, customer service and marketing are ready for you on a daily...

by Ransomware live - https://r.zerozone.it/post/DhJ6MxffCmbs7MNSJ

Rilevata nuova campagna di smishing a tema corrispondenza
(AL01/240122/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.

by CSIRT - https://r.zerozone.it/post/g4qn6HQvx1ZBk0hwv

Rilevate vulnerabilità in prodotti Splunk
(AL03/240123/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “alta”, nel noto prodotto per l'analisi del traffico di rete Enterprise.

by CSIRT - https://r.zerozone.it/post/Rnc75vZv8f0syjCrn

Vulnerabilità in Apache Tomcat
(AL02/240123/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un attaccante remoto l’accesso a informazioni riservate tramite richieste POST opportunamente predisposte.

by CSIRT - https://r.zerozone.it/post/pppxBsMNg9pX3ywtw

Aggiornamenti di sicurezza Apple
(AL01/240123/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 29 vulnerabilità nei propri prodotti, di cui una di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/UegTeJntWnXAG3h2Y

Aggiornamenti per VMWare Spring
(AL04/240123/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la comprimissione della disponibiltà del servizio sui sistemi interessati attraverso l’invio di richieste HTTP opportunamente predisposte.

by CSIRT - https://r.zerozone.it/post/03B2UhmdUrzKQmtfg