Risolte vulnerabilità in VMware Aria Operations
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02
(AL01/240207/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per risolvere 5 vulnerabilità, di cui una con gravità “alta”, nel prodotto Aria Operations for Networks. La vulnerabilità con gravità "alta", qualora sfruttata, potrebbe permettere a un utente malintenzionato l’elevazione dei propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/hAkGxzbwTq5Tcmy02
Vulnerabilità in JetBrains TeamCity
(AL02/240207/CSIRT-ITA)
Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
by CSIRT - https://r.zerozone.it/post/MPwBJnz91v6QaRdsy
(AL02/240207/CSIRT-ITA)
Risolte alcune vulnerabilità, di cui una con gravità “critica”, nel prodotto JetBrains TeamCity, piattaforma software CI/CD general-purpose.
by CSIRT - https://r.zerozone.it/post/MPwBJnz91v6QaRdsy
Risolte vulnerabilità in Google Chrome
(AL04/240207/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/p8TB8Rv31MNRnvSFQ
(AL04/240207/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/p8TB8Rv31MNRnvSFQ
Campagna phishing a tema “verifica account”
(AL03/240207/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail.
by CSIRT - https://r.zerozone.it/post/wu1nYRwpfd0WSxYKZ
(AL03/240207/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che utilizza come pretesto un presunto accesso non autorizzato al proprio account e-mail.
by CSIRT - https://r.zerozone.it/post/wu1nYRwpfd0WSxYKZ
Risolte vulnerabilità in prodotti Cisco
(AL04/240208/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
by CSIRT - https://r.zerozone.it/post/UC5FsRj1gBhpu0Tgb
(AL04/240208/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.
by CSIRT - https://r.zerozone.it/post/UC5FsRj1gBhpu0Tgb
Vulnerabilità in prodotti SonicWall
(AL01/240208/CSIRT-ITA)
SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/472REm5268VFfTUeA
(AL01/240208/CSIRT-ITA)
SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/472REm5268VFfTUeA
Sanata vulnerabilità in Django
(AL02/240208/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/qcGr6w9VdMsvF57a1
(AL02/240208/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/qcGr6w9VdMsvF57a1
Vulnerabilità in Veeam Recovery Orchestrator
(AL03/240208/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uSGb3q8QZeAX64hje
(AL03/240208/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uSGb3q8QZeAX64hje
Vulnerabilità in Liferay
(AL05/240208/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/bkTgjMAsYxZjPtqAe
(AL05/240208/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/bkTgjMAsYxZjPtqAe
Fortinet: aggiornamenti di sicurezza FortiOS per firewall Fortigate
(AL06/240208/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per FortiOS, sistema operativo utilizzato dai firewall Fortigate.
by CSIRT - https://r.zerozone.it/post/YV6AEBJ6P341X1w3Q
(AL06/240208/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per FortiOS, sistema operativo utilizzato dai firewall Fortigate.
by CSIRT - https://r.zerozone.it/post/YV6AEBJ6P341X1w3Q
Vulnerabilità in prodotti Ivanti
(AL01/240209/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere a informazioni riservate attraverso l’invio di richieste opportunatamente predisposte verso i dispositivi target.
by CSIRT - https://r.zerozone.it/post/BB2xc6wzaJrGBvjse
(AL01/240209/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere a informazioni riservate attraverso l’invio di richieste opportunatamente predisposte verso i dispositivi target.
by CSIRT - https://r.zerozone.it/post/BB2xc6wzaJrGBvjse
Rilevate vulnerabilità in PostgreSQL
(AL02/240209/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
by CSIRT - https://r.zerozone.it/post/PwNupsT7vQkWMDBzD
(AL02/240209/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.
by CSIRT - https://r.zerozone.it/post/PwNupsT7vQkWMDBzD
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240209/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/YeRnhbxN2MJ2mh4Ys
(AL03/240209/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/YeRnhbxN2MJ2mh4Ys
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 175 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/3KaegTxbjuAUqakZp
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 175 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/3KaegTxbjuAUqakZp
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Attacco hacker alla sanità lucana, "evento di una gravità senza precedenti" - Basilicata24
https://www.basilicata24.it/2024/02/attacco-informatico-alla-sanita-regionale-evento-di-una-gravita-senza-precedenti-134395/
https://www.basilicata24.it/2024/02/attacco-informatico-alla-sanita-regionale-evento-di-una-gravita-senza-precedenti-134395/
Basilicata24
Attacco hacker alla sanità lucana, "evento di una gravità senza precedenti" - Basilicata24
Per 12 giorni gli esperti dell'Agenzia per la Cybersicurezza nazionale hanno lavorato per ripristinare la funzionalità del sistema