🏴‍☠️ Ransomhub has just published a new victim : YKP LTDA


by Ransomware live - https://r.zerozone.it/post/djWCMqzdUYPxVF1k0

Quanti di voi ancora vivono il flow nelle ore notturne? 😉

La Settimana Cibernetica del 11 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 febbraio 2024.

by CSIRT - https://r.zerozone.it/post/HHVrpn76C39byh8zn

18 ospedali rumeni in difficoltà causa attacco ransomware.

https://www.romania-insider.com/services-hospitals-romania-ransomware-cyberattack-february-2024

Vulnerabilità in prodotti Solarwinds
(AL01/240212/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/crnkbb2FQKg5kdabX

Campagna phishing a tema “Helpdesk Support”
(AL02/240212/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing - a tema “Helpdesk Support” - volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.

by CSIRT - https://r.zerozone.it/post/bxU7s0jQgrNCZbjJA

Rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube
(AL01/240213/CSIRT-ITA
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.

by CSIRT - https://r.zerozone.it/post/M3NATPMpeMktsGhm6

Aggiornamenti per prodotti Siemens
(AL02/240213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità "critica".

by CSIRT - https://r.zerozone.it/post/BARtNuw1UUvCRBZkD

Vulnerabilità Zoom
(AL04/240213/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.

by CSIRT - https://r.zerozone.it/post/h9qCXXV6gnYQUswz4

Vulnerabilità in prodotti Schneider Electric
(AL03/240213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.

by CSIRT - https://r.zerozone.it/post/Wr7m2vXwHfp83v14p

How to add Freeradius logs in Wazuh SIEM
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs Source

by Zerozone.it - https://r.zerozone.it/post/MEXpj0XSBSfpKCUrb

Aggiornamenti Mensili Microsoft
(AL01/240214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/aQNjJbRPyH2drb7NX

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL02/240214/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, in vari prodotti.

by CSIRT - https://r.zerozone.it/post/9kZckXsHEJDJGXW3Q