Sanata vulnerabilità in Django
(AL02/240208/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.

by CSIRT - https://r.zerozone.it/post/qcGr6w9VdMsvF57a1

Vulnerabilità in Veeam Recovery Orchestrator
(AL03/240208/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 2 vulnerabilità nel prodotto Veeam Recovery Orchestrator, di cui una con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/uSGb3q8QZeAX64hje

Vulnerabilità in Liferay
(AL05/240208/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica”, in Liferay, noto Enterprise Portal open-source.

by CSIRT - https://r.zerozone.it/post/bkTgjMAsYxZjPtqAe

Fortinet: aggiornamenti di sicurezza FortiOS per firewall Fortigate
(AL06/240208/CSIRT-ITA)
Fortinet ha recentemente rilasciato aggiornamenti di sicurezza per FortiOS, sistema operativo utilizzato dai firewall Fortigate.

by CSIRT - https://r.zerozone.it/post/YV6AEBJ6P341X1w3Q

Vulnerabilità in prodotti Ivanti
(AL01/240209/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nei prodotti Connect Secure, Policy Secure e ZTA gateway. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto non autenticato di accedere a informazioni riservate attraverso l’invio di richieste opportunatamente predisposte verso i dispositivi target.

by CSIRT - https://r.zerozone.it/post/BB2xc6wzaJrGBvjse

Rilevate vulnerabilità in PostgreSQL
(AL02/240209/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “alta” in PostgreSQL, noto DBMS open source.

by CSIRT - https://r.zerozone.it/post/PwNupsT7vQkWMDBzD

Rilevate vulnerabilità in prodotti Fortinet
(AL03/240209/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e una con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/YeRnhbxN2MJ2mh4Ys

Sintesi riepilogativa delle campagne malevole nella settimana del 3 – 9 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e due generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 175 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/3KaegTxbjuAUqakZp

Attacco hacker alla sanità lucana, "evento di una gravità senza precedenti" - Basilicata24
https://www.basilicata24.it/2024/02/attacco-informatico-alla-sanita-regionale-evento-di-una-gravita-senza-precedenti-134395/

Ecco come rubano le auto con serratura elettronica, sfruttando un meccanismo di relay del segnale proveniente dalla legittima chiave dentro casa. E' importante mantenere le chiavi dell'auto sufficientemente lontane e protette (ottimo sarebbe una gabbia di Faraday) per evitare il furto dell'auto.

A causa dei furti d’auto, il Canada proibisce (anche) il FlipperZero
TL;DR Il Ministro dell'Innovazione canadese ha comunicato il ban sull'importazione, la vendita e l'uso di "consumer hacking devices", come il FlipperZero, a causa dell'aumento di furti d'auto. Ennesimo esempio di esiziale chiusura davanti a un problema di cybersicurezza che dovrebbe, invece, essere affrontato con strategie diverse. Source

by Zerozone.it - https://r.zerozone.it/post/JQnUUQKn1XcQkand7

🏴‍☠️ Ransomhub has just published a new victim : YKP LTDA


by Ransomware live - https://r.zerozone.it/post/djWCMqzdUYPxVF1k0

Quanti di voi ancora vivono il flow nelle ore notturne? 😉