PoC pubblico per lo sfruttamento della CVE-2024-0204 relativa a Fortra GoAnywhere MFT
(AL01/240124/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-0204 – già sanata dal vendor – presente in Fortra GoAnywhere, software per il trasferimento file sicuro.
by CSIRT - https://r.zerozone.it/post/sAzkf2C5fFrZTc8UX
(AL01/240124/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-0204 – già sanata dal vendor – presente in Fortra GoAnywhere, software per il trasferimento file sicuro.
by CSIRT - https://r.zerozone.it/post/sAzkf2C5fFrZTc8UX
Customize your mobile experience through ReVanced by applying patches to your applications.
https://revanced.app/
https://revanced.app/
revanced.app
Continuing the legacy of Vanced.
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/240124/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/aeUKbr5UKbmxJ6kyM
(AL02/240124/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox, Firefox ESR, e Thunderbird.
by CSIRT - https://r.zerozone.it/post/aeUKbr5UKbmxJ6kyM
Risolte vulnerabilità in Google Chrome
(AL03/240124/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/y1J8Tmh9KkCTgTP6e
(AL03/240124/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 17 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/y1J8Tmh9KkCTgTP6e
🏴☠️ Mydata has just published a new victim : IntegrityInc.org Integrity Inc
IntegrityInc.org Integrity, Inc. is an organization that provides home and community based services for people with developmental disabilities in the state of Arkansas.!!!this company has allowed confidential data to be published!!!SQL DB/accounting and other docs
by Ransomware live - https://r.zerozone.it/post/5Br331q3xmQq7xpcC
IntegrityInc.org Integrity, Inc. is an organization that provides home and community based services for people with developmental disabilities in the state of Arkansas.!!!this company has allowed confidential data to be published!!!SQL DB/accounting and other docs
by Ransomware live - https://r.zerozone.it/post/5Br331q3xmQq7xpcC
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
The JFrog Security research team has recently discovered two security vulnerabilities in X.Org libX11, the widely popular graphics library – CVE-2023-43786 and CVE-2023-43787 (with a high NVD severity CVSS 7.8). These vulnerabilities cause a denial-of-service and remote code execution. X11’s latest versions contain fixes for these vulnerabilities.
https://jfrog.com/blog/xorg-libx11-vulns-cve-2023-43786-cve-2023-43787-part-two/
https://jfrog.com/blog/xorg-libx11-vulns-cve-2023-43786-cve-2023-43787-part-two/
JFrog
*nix libX11: Uncovering and exploiting a 35-year-old vulnerability - Part 2 of 2
Learn all about the 35-year-old vulnerabilities found by our Security Team in libX11, causing a denial-of-service and remote code execution.
Risolta vulnerabilità in prodotti Cisco
(AL01/240125/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/cqYvset3tFPe2C5By
(AL01/240125/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano una vulnerabilità, con gravità “critica”, relativa ai prodotti Cisco Unified Communications e Contact Center Solutions. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante remoto non autenticato l’esecuzione di comandi arbitrari sui sistemi target.
by CSIRT - https://r.zerozone.it/post/cqYvset3tFPe2C5By
🏴☠️ 0mega has just published a new victim : Four Hands LLC
Manufacturing and distributing home furnishing products, retail, design
by Ransomware live - https://r.zerozone.it/post/vmXhSx0FaR4hCb07B
Manufacturing and distributing home furnishing products, retail, design
by Ransomware live - https://r.zerozone.it/post/vmXhSx0FaR4hCb07B
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
by SeeBug - https://r.zerozone.it/post/SY2rDbsJD4wvpP10m
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
by SeeBug - https://r.zerozone.it/post/SY2rDbsJD4wvpP10m
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
by SeeBug - https://r.zerozone.it/post/gEGpdzj0XhHNfeqwH
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
by SeeBug - https://r.zerozone.it/post/gEGpdzj0XhHNfeqwH
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it Source
by Zerozone.it - https://r.zerozone.it/post/mTqq0jh3CMnYWwwMG
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it Source
by Zerozone.it - https://r.zerozone.it/post/mTqq0jh3CMnYWwwMG
zerozone.it
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani) • zerozone.it
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali…
Aggiornamenti di sicurezza per Jenkins Core
(AL01/240126/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/DpvFcajxH7BnUr9bG
(AL01/240126/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/DpvFcajxH7BnUr9bG
Sanate vulnerabilità su GitLab CE/EE
(AL02/240126/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8Z8BNz2d4z9GrB6Ry
(AL02/240126/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8Z8BNz2d4z9GrB6Ry
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 28 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Investigators explored allegations that Eurofighter lobbyists paid about €100 million to Austrian politicians in exchange for the country’s €2 billion order of fighter jets in 2003
https://www.politico.eu/article/corruption-trap-europe-makes-far-right-great-again/
https://www.politico.eu/article/corruption-trap-europe-makes-far-right-great-again/
POLITICO
The corruption trap: How Europe’s establishment made the far right great again – POLITICO
Sleaze and politics have always coexisted, but the topic has new-found relevance as scandals rock once-dominant centrist parties.
Aggiornamenti per NAS Zyxel
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
Rilevate nuove tecniche di distribuzione malware tramite campagne di malspam
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8