Wider cars are taking space away from cyclists and pedestrians – ETSC
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
https://etsc.eu/wider-cars-are-taking-space-away-from-cyclists-and-pedestrians/
Risolte vulnerabilità in Google Chrome
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
(AL01/240131/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B0sHVdNUeTyamm7MT
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
https://securityonline.info/cve-2023-42465-sudo-affected-by-stack-register-flaw-openssh-openssl-and-mysql-are-vulnerable/
Daily CyberSecurity
CVE-2023-42465: SUDO Affected by Stack/Register Flaw, OpenSSH, OpenSSL, and MySQL are Vulnerable
Researchers issued CVE-2023-42465 for SUDO for this vulnerability. This flaw classified as critical has been found in sudo up to 1.9.14.
PoC pubblico per lo sfruttamento della CVE-2023-6246 relativa a glibc
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
(AL02/240131/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6246 presente in GNU C Library, conosciuta anche come glibc, libreria software open-source che fornisce servizi di sistema essenziali per sistemi operativi Unix-like.
by CSIRT - https://r.zerozone.it/post/DmhdUUMwdGyEQzc0w
Stefano Quintarelli, padre di SPID e figura nota del panorama cyber italiano, attraverso il suo profilo nel fediverso (https://mastodon.uno/@quinta/111851514475675485) stamani ha scritto...
👍1
GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
GL.iNet未授权 RCE(CVE-2023-50445、CVE-2023-50919)
by SeeBug - https://r.zerozone.it/post/D8e9BQmk6rGcHNhFV
Aggiornamenti di sicurezza Apple
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
(AL01/221214/CSIRT-ITA) - Aggiornamento
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità che interessano i propri prodotti.
by CSIRT - https://r.zerozone.it/post/r2yAsKUrcMGQvwYAb
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 231 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/JwuFevwB7bDrZ5KXF
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Gennaio – 2 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 22 campagne malevole, di cui 21 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
Ivanti Connect Secure SSRF to RCE(CVE-2024-21893)
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
Ivanti Connect Secure SSRF to RCE( CVE-2024-21893)
by SeeBug - https://r.zerozone.it/post/zw3wx29a0CQps9GRA
La Settimana Cibernetica del 4 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 gennaio al 4 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/f3fXBrzH9U8mJb1uH
Rilevata vulnerabilità in Mastodon
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.
by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr
(AL02/240205/CSIRT-ITA)
Risolta vulnerabilità con gravità “critica” in Mastodon, noto social network di microblogging open source decentralizzato. Tale vulnerabilità, qualora sfruttata, potrebbe permettere - a un utente malintenzionato remoto - la possibilità di impersonare e prendere il controllo di qualsiasi account remoto.
by CSIRT - https://r.zerozone.it/post/4EBpzd0FYmFNHbCYr
Vulnerabilità in prodotti QNAP
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.
by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg
(AL01/240205/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 4 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e Qsync Central.
by CSIRT - https://r.zerozone.it/post/VkC4jU25364Gsw7Rg
Vulnerabilità in prodotti Ivanti
(AL01/230808/CSIRT-ITA) - Aggiornamento
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://r.zerozone.it/post/2rm4Q8YZzBj3CFj7g
(AL01/230808/CSIRT-ITA) - Aggiornamento
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “critica” nei prodotti Endpoint Manager Mobile (EPMM) e MobileIron Core. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eludere i meccanismi di autenticazione e accedere a risorse non autorizzate dell’applicazione.
by CSIRT - https://r.zerozone.it/post/2rm4Q8YZzBj3CFj7g
Aggiornamenti di sicurezza Android
(AL01/240206/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/M1vtWVDaWH8SanTZZ
(AL01/240206/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di febbraio per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/M1vtWVDaWH8SanTZZ
Risolte vulnerabilità in VMware Aria Operations
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02
Vulnerabilità in JetBrains TeamCity
(AL02/240207/CSIRT-ITA)
Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
by CSIRT - https://r.zerozone.it/post/MPwBJnz91v6QaRdsy
(AL02/240207/CSIRT-ITA)
Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
by CSIRT - https://r.zerozone.it/post/MPwBJnz91v6QaRdsy
Risolte vulnerabilità in Google Chrome
(AL04/240207/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/p8TB8Rv31MNRnvSFQ
(AL04/240207/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/p8TB8Rv31MNRnvSFQ
Campagna phishing a tema “verifica account”
(AL03/240207/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail.
by CSIRT - https://r.zerozone.it/post/wu1nYRwpfd0WSxYKZ
(AL03/240207/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail.
by CSIRT - https://r.zerozone.it/post/wu1nYRwpfd0WSxYKZ
Risolte vulnerabilità in prodotti Cisco
(AL04/240208/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
by CSIRT - https://r.zerozone.it/post/UC5FsRj1gBhpu0Tgb
(AL04/240208/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
by CSIRT - https://r.zerozone.it/post/UC5FsRj1gBhpu0Tgb
Vulnerabilità in prodotti SonicWall
(AL01/240208/CSIRT-ITA)
SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/472REm5268VFfTUeA
(AL01/240208/CSIRT-ITA)
SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/472REm5268VFfTUeA