La Settimana Cibernetica del 11 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/HHVrpn76C39byh8zn
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 all'11 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/HHVrpn76C39byh8zn
18 ospedali rumeni in difficoltà causa attacco ransomware.
https://www.romania-insider.com/services-hospitals-romania-ransomware-cyberattack-february-2024
https://www.romania-insider.com/services-hospitals-romania-ransomware-cyberattack-february-2024
Romania Insider
Services in 18 hospitals in Romania impacted by ransomware cyberattack
Update: The hackers behind the cyberattack that disrupted the activity of multiple hospitals in Romania demanded a ransom of 3.5 BTC, or EUR 157,000. Romania’s National Directorate for Cyber Security recommended hospitals and authorities avoid contact with…
Vulnerabilità in prodotti Solarwinds
(AL01/240212/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/crnkbb2FQKg5kdabX
(AL01/240212/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” nel prodotto SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/crnkbb2FQKg5kdabX
Campagna phishing a tema “Helpdesk Support”
(AL02/240212/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing - a tema “Helpdesk Support” - volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
by CSIRT - https://r.zerozone.it/post/bxU7s0jQgrNCZbjJA
(AL02/240212/CSIRT-ITA)
È stato rilevato il riacutizzarsi di una campagna di phishing - a tema “Helpdesk Support” - volta a carpire le credenziali utente delle potenziali vittime tramite form opportunamente predisposti che ripropongono loghi e riferimenti ai servizi Microsoft Outlook.
by CSIRT - https://r.zerozone.it/post/bxU7s0jQgrNCZbjJA
Rilevato sfruttamento in rete della CVE-2023-43770 relativa a Roundcube
(AL01/240213/CSIRT-ITA
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://r.zerozone.it/post/M3NATPMpeMktsGhm6
(AL01/240213/CSIRT-ITA
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-43770 – già sanata dal vendor – che interessa il prodotto Roundcube Webmail, noto gestore di posta elettronica open source.
by CSIRT - https://r.zerozone.it/post/M3NATPMpeMktsGhm6
Aggiornamenti per prodotti Siemens
(AL02/240213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/BARtNuw1UUvCRBZkD
(AL02/240213/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 5 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/BARtNuw1UUvCRBZkD
Vulnerabilità Zoom
(AL04/240213/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/h9qCXXV6gnYQUswz4
(AL04/240213/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in alcuni relativi alla suite di videoconferenza Zoom.
by CSIRT - https://r.zerozone.it/post/h9qCXXV6gnYQUswz4
Vulnerabilità in prodotti Schneider Electric
(AL03/240213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/Wr7m2vXwHfp83v14p
(AL03/240213/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/Wr7m2vXwHfp83v14p
How to add Freeradius logs in Wazuh SIEM
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs Source
by Zerozone.it - https://r.zerozone.it/post/MEXpj0XSBSfpKCUrb
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs Source
by Zerozone.it - https://r.zerozone.it/post/MEXpj0XSBSfpKCUrb
zerozone.it
How to add Freeradius logs in Wazuh SIEM • zerozone.it
TL;DR A quick and dirty tutorial how to configure Wazuh SIEM to collect Freeradius event logs…
Aggiornamenti Mensili Microsoft
(AL01/240214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/aQNjJbRPyH2drb7NX
(AL01/240214/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 73 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/aQNjJbRPyH2drb7NX
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL02/240214/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/9kZckXsHEJDJGXW3Q
(AL02/240214/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 3 con gravità “critica” e 14 con gravità “alta”, in vari prodotti.
by CSIRT - https://r.zerozone.it/post/9kZckXsHEJDJGXW3Q
Aggiornamenti per ISC BIND
(AL02/240215/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 7 vulnerabilità, di cui 6 con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/2WFtuuzERny7fVQVt
(AL02/240215/CSIRT-ITA)
Aggiornamenti di sicurezza ISC sanano 7 vulnerabilità, di cui 6 con gravità “alta”, nel prodotto BIND, che potrebbero comportare la compromissione della disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/2WFtuuzERny7fVQVt
SAP Security Patch Day
(AL01/240215/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve 13 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/3faaueRMDxwTANXvM
(AL01/240215/CSIRT-ITA)
SAP rilascia il Security Patch Day di febbraio che risolve 13 nuove vulnerabilità nei suoi prodotti, di cui una con gravità “critica” e 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/3faaueRMDxwTANXvM