Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
by SeeBug - https://r.zerozone.it/post/SY2rDbsJD4wvpP10m
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)
by SeeBug - https://r.zerozone.it/post/SY2rDbsJD4wvpP10m
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
by SeeBug - https://r.zerozone.it/post/gEGpdzj0XhHNfeqwH
Fortra GoAnywhere MFT 身份验证绕过(CVE-2024-0204)
by SeeBug - https://r.zerozone.it/post/gEGpdzj0XhHNfeqwH
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani)
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it Source
by Zerozone.it - https://r.zerozone.it/post/mTqq0jh3CMnYWwwMG
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali, tra cui quelle relative a 51 domini .it Source
by Zerozone.it - https://r.zerozone.it/post/mTqq0jh3CMnYWwwMG
zerozone.it
MOAB, 26 miliardi di record (tra cui quelli di 51 domini italiani) • zerozone.it
TL;DR Che succede se qualcuno si prende la briga di raccogliere e ordinare le credenziali originate da oltre 2500 data leaks? Scoperta una impressionante raccolta di oltre 26 miliardi di credenziali…
Aggiornamenti di sicurezza per Jenkins Core
(AL01/240126/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/DpvFcajxH7BnUr9bG
(AL01/240126/CSIRT-ITA)
Rilasciato il Jenkins Security Advisory di gennaio che risolve 2 vulnerabilità, di cui una con gravità “critica”, in Jenkins (Core) weekly e LTS.
by CSIRT - https://r.zerozone.it/post/DpvFcajxH7BnUr9bG
Sanate vulnerabilità su GitLab CE/EE
(AL02/240126/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8Z8BNz2d4z9GrB6Ry
(AL02/240126/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui una con gravità “critica”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/8Z8BNz2d4z9GrB6Ry
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 161 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/0U9q819WnUpa0Xxcm
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Gennaio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 25 con obiettivi italiani ed 1 generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 28 gennaio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 gennaio 2024.
by CSIRT - https://r.zerozone.it/post/xVrvk1DmcPJde0K0n
Investigators explored allegations that Eurofighter lobbyists paid about €100 million to Austrian politicians in exchange for the country’s €2 billion order of fighter jets in 2003
https://www.politico.eu/article/corruption-trap-europe-makes-far-right-great-again/
https://www.politico.eu/article/corruption-trap-europe-makes-far-right-great-again/
POLITICO
The corruption trap: How Europe’s establishment made the far right great again – POLITICO
Sleaze and politics have always coexisted, but the topic has new-found relevance as scandals rock once-dominant centrist parties.
Aggiornamenti per NAS Zyxel
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
(AL01/240130/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare una vulnerabilità presente in alcuni dispositivi NAS.
by CSIRT - https://r.zerozone.it/post/xFRPTyfWyUhGxmaPX
Rilevate nuove tecniche di distribuzione malware tramite campagne di malspam
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
(AL02/240130/CSIRT-ITA)
È stata recentemente rilevata da questo CSIRT una nuova tecnica di distribuzione di codice malevolo tramite campagne di malspam a tema OneDrive.
by CSIRT - https://r.zerozone.it/post/B2X8xA2HEb2T1WUS8
La PA italiana e la cybersecurity “a costo zero”
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
TL;DR Il DDL "Cybersecurity" approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l'art. 18, con la "clausola di invarianza finanziaria". In soldoni, le PA devono ottemperare ai nuovi obblighi in ambito sicurezza informatica senza poter beneficiare di alcun contributo economico per [...]
by Zerozone.it - https://r.zerozone.it/post/9Y5X6ZHTwSHYQpCxp
zerozone.it
La PA italiana e la cybersecurity “a costo zero” • zerozone.it
TL;DR Il DDL “Cybersecurity” approvato il 25 gennaio 2024 contiene interessanti novità anche per le PA italiane. Solo che, come recita l’art. 18, con la “clausola di invarianza finanziaria”.
With the Privacy Checkup, you’ll find out whether you’re armed against online surveillance and what measures you can take to protect yourself and your data.
https://privacy-checkup.info/en
https://privacy-checkup.info/en
Privacy Checkup
Privacy Checkup: How well do you protect your privacy?
The Privacy Checkup was launched as part of Data Privacy Week 2024 and helps you to determine whether or not you’re sufficiently protecting your data online.
Wider cars are taking space away from cyclists and pedestrians – ETSC
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
Risolte vulnerabilità in Google Chrome
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
Daily CyberSecurity
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
Researchers issued CVE-2023-42465 for SUDO for this vulnerability. This flaw classified as critical has been found in sudo up to 1.9.14.
PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso (https://mastodon.uno/@quinta/111851514475675485) stamani ha scritto...
👍1
GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb