Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 17 campagne malevole, di cui 12 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QK6cJ7A37hruBm7jQ
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 17 campagne malevole, di cui 12 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei suoi enti accreditati i relativi 163 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QK6cJ7A37hruBm7jQ
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 17 campagne malevole, di cui 12 con obiettivi italiani e 5 generiche che hanno comunque interessato l'Italia, mettendo a disposizione dei…
🏴☠️ Moneymessage has just published a new victim : Anna Jaques Hospital
by Ransomware live - https://r.zerozone.it/post/2FR5z2vreCeUJ9raq
by Ransomware live - https://r.zerozone.it/post/2FR5z2vreCeUJ9raq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Confluence 未授权远程代码执行(CVE-2023-22527)
Confluence 未授权远程代码执行(CVE-2023-22527)
by SeeBug - https://r.zerozone.it/post/zWEDkzntqcmfyZ9S8
Confluence 未授权远程代码执行(CVE-2023-22527)
by SeeBug - https://r.zerozone.it/post/zWEDkzntqcmfyZ9S8
Aggiornamenti per RubyGems
(AL03/230703/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/8T9xPRJTM326UJbhZ
(AL03/230703/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità con gravità “alta” in RubyGems, gestore di pacchetti per il linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/8T9xPRJTM326UJbhZ
La Settimana Cibernetica del 21 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/WJXF6MwZ9kxAM0KGc
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/WJXF6MwZ9kxAM0KGc
🏴☠️ Cuba has just published a new victim : deknudtframes.be
Our teamOur team in Deerlijk consists of enthusiastic and motivated people with passion for their profession. The management, sales, logistics, purchasing, accounting, customer service and marketing are ready for you on a daily...
by Ransomware live - https://r.zerozone.it/post/DhJ6MxffCmbs7MNSJ
Our teamOur team in Deerlijk consists of enthusiastic and motivated people with passion for their profession. The management, sales, logistics, purchasing, accounting, customer service and marketing are ready for you on a daily...
by Ransomware live - https://r.zerozone.it/post/DhJ6MxffCmbs7MNSJ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevata nuova campagna di smishing a tema corrispondenza
(AL01/240122/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://r.zerozone.it/post/g4qn6HQvx1ZBk0hwv
(AL01/240122/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di smishing a tema corrispondenza che sfrutta nomi e loghi riferibili ai servizi erogati da Poste Italiane.
by CSIRT - https://r.zerozone.it/post/g4qn6HQvx1ZBk0hwv
Rilevate vulnerabilità in prodotti Splunk
(AL03/240123/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “alta”, nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/Rnc75vZv8f0syjCrn
(AL03/240123/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 4 vulnerabilità, di cui una con gravità “alta”, nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/Rnc75vZv8f0syjCrn
Vulnerabilità in Apache Tomcat
(AL02/240123/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un attaccante remoto l’accesso a informazioni riservate tramite richieste POST opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/pppxBsMNg9pX3ywtw
(AL02/240123/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza – già sanata dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un attaccante remoto l’accesso a informazioni riservate tramite richieste POST opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/pppxBsMNg9pX3ywtw
Aggiornamenti di sicurezza Apple
(AL01/240123/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 29 vulnerabilità nei propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/UegTeJntWnXAG3h2Y
(AL01/240123/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 29 vulnerabilità nei propri prodotti, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/UegTeJntWnXAG3h2Y
Aggiornamenti per VMWare Spring
(AL04/240123/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la comprimissione della disponibiltà del servizio sui sistemi interessati attraverso l’invio di richieste HTTP opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/03B2UhmdUrzKQmtfg
(AL04/240123/CSIRT-ITA)
Aggiornamenti di sicurezza VMWare risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la comprimissione della disponibiltà del servizio sui sistemi interessati attraverso l’invio di richieste HTTP opportunamente predisposte.
by CSIRT - https://r.zerozone.it/post/03B2UhmdUrzKQmtfg
Aggiornamenti per prodotti Citrix
(AL05/240123/CSIRT-ITA)
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “alta”, nel prodotto Hypervisor.
by CSIRT - https://r.zerozone.it/post/gWXd3mXkEW3e2ZcgC
(AL05/240123/CSIRT-ITA)
Aggiornamenti Citrix risolvono alcune vulnerabilità, di cui una con gravità “alta”, nel prodotto Hypervisor.
by CSIRT - https://r.zerozone.it/post/gWXd3mXkEW3e2ZcgC
PoC pubblico per lo sfruttamento della CVE-2024-0204 relativa a Fortra GoAnywhere MFT
(AL01/240124/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-0204 – già sanata dal vendor – presente in Fortra GoAnywhere, software per il trasferimento file sicuro.
by CSIRT - https://r.zerozone.it/post/sAzkf2C5fFrZTc8UX
(AL01/240124/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-0204 – già sanata dal vendor – presente in Fortra GoAnywhere, software per il trasferimento file sicuro.
by CSIRT - https://r.zerozone.it/post/sAzkf2C5fFrZTc8UX
Customize your mobile experience through ReVanced by applying patches to your applications.
https://revanced.app/
https://revanced.app/
revanced.app
Continuing the legacy of Vanced.
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/240124/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/aeUKbr5UKbmxJ6kyM
(AL02/240124/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/aeUKbr5UKbmxJ6kyM
Risolte vulnerabilità in Google Chrome
(AL03/240124/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/y1J8Tmh9KkCTgTP6e
(AL03/240124/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/y1J8Tmh9KkCTgTP6e
🏴☠️ Mydata has just published a new victim : IntegrityInc.org Integrity Inc
IntegrityInc.org Integrity, Inc. is an organization that provides home and community based services for people with developmental disabilities in the state of Arkansas.!!!this company has allowed confidential data to be published!!!SQL DB/accounting and other docs
by Ransomware live - https://r.zerozone.it/post/5Br331q3xmQq7xpcC
IntegrityInc.org Integrity, Inc. is an organization that provides home and community based services for people with developmental disabilities in the state of Arkansas.!!!this company has allowed confidential data to be published!!!SQL DB/accounting and other docs
by Ransomware live - https://r.zerozone.it/post/5Br331q3xmQq7xpcC
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…