Aggiornamenti di sicurezza per Node.js
(AL04/240215/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript.
by CSIRT - https://r.zerozone.it/post/R5Y6UTsCTXAv9bjta
(AL04/240215/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “critica”, in Node.js, noto software open source per l’esecuzione di codice Javanoscript.
by CSIRT - https://r.zerozone.it/post/R5Y6UTsCTXAv9bjta
Rilevate vulnerabilità F5 Big-IP
(AL03/240215/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX.
by CSIRT - https://r.zerozone.it/post/uvFyE4BdNtgzPsMUq
(AL03/240215/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di febbraio volti a sanare molteplici vulnerabilità, di cui 14 con gravità “alta” nei prodotti BIG-IP e NGINX.
by CSIRT - https://r.zerozone.it/post/uvFyE4BdNtgzPsMUq
Il gruppo TA544 cambia ancora strategia sfruttando il malware Danabot
La lista individuata comprende gli URL di 20 banche italiane. Si tratta di un modulo in grado di modificare dinamicamente il contenuto delle pagine, iniettando codice JavaScript al fine di alterare la form di autenticazione quando la vittima visita, con il proprio browser, uno degli URL presenti nell'elenco.
by CERT-AgID - https://r.zerozone.it/post/94gS36GgkN1zf5khY
La lista individuata comprende gli URL di 20 banche italiane. Si tratta di un modulo in grado di modificare dinamicamente il contenuto delle pagine, iniettando codice JavaScript al fine di alterare la form di autenticazione quando la vittima visita, con il proprio browser, uno degli URL presenti nell'elenco.
by CERT-AgID - https://r.zerozone.it/post/94gS36GgkN1zf5khY
CERT-AGID
Il gruppo TA544 cambia ancora strategia sfruttando il malware Danabot
La lista individuata comprende gli URL di 20 banche italiane. Si tratta di un modulo in grado di modificare dinamicamente il contenuto delle pagine, iniettando codice JavaScript al fine di alterare la form di autenticazione quando la vittima visita, con il…
Aggiornamenti per prodotti Eset
(AL01/240216/CSIRT-ITA)
Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale la possibilità di elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/UZQaGaNcTsQPA1PCf
(AL01/240216/CSIRT-ITA)
Eset corregge una vulnerabilità di sicurezza con gravità “alta” che interessa i propri prodotti di sicurezza. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante locale la possibilità di elevare i propri privilegi sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/UZQaGaNcTsQPA1PCf
Vulnerabilità ad alta criticità su Cisco Firepower Threat Defense
(AL01/200511/CSIRT-ITA)
Cisco ha rilasciato un aggiornamento che corregge diverse vulnerabilità critiche sui prodotti Firepower Threat Defense e Adaptive Security Appliance.
by CSIRT - https://r.zerozone.it/post/2y7ZpKAqpPsRVV8vZ
(AL01/200511/CSIRT-ITA)
Cisco ha rilasciato un aggiornamento che corregge diverse vulnerabilità critiche sui prodotti Firepower Threat Defense e Adaptive Security Appliance.
by CSIRT - https://r.zerozone.it/post/2y7ZpKAqpPsRVV8vZ
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/E633xemb3SMM8m3jT
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 276 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/E633xemb3SMM8m3jT
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 10 – 16 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 35 campagne malevole, di cui 34 con obiettivi italiani ed una generica che ha comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Trisec has just published a new victim : www.cogans.ie
by Ransomware live - https://r.zerozone.it/post/VuW3zGRFHJn6HcJtC
by Ransomware live - https://r.zerozone.it/post/VuW3zGRFHJn6HcJtC
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
I dati di ASP Basilicata in vendita per 715.000€
TL;DR Rivendicato dalla ransomware gang Rysida l'attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online. Source
by Zerozone.it - https://r.zerozone.it/post/JCkRJMkuQRFXkybUF
TL;DR Rivendicato dalla ransomware gang Rysida l'attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono stati messi in vendita per circa 715.000€ e se nessun compratore sarà interessato, tra pochi giorni verranno pubblicati online. Source
by Zerozone.it - https://r.zerozone.it/post/JCkRJMkuQRFXkybUF
zerozone.it
I dati di ASP Basilicata in vendita per 715.000€ • zerozone.it
TL;DR Rivendicato dalla ransomware gang Rysida l’attacco ai sistemi informatici della sanità lucana, che hanno subito pesanti disservizi per oltre 12 giorni I dati esfiltrati dai cybercriminali sono…
LLM Agents can Autonomously Hack Websites.pdf
1.3 MB
LLM Agents can Autonomously Hack Websites
QNAP QTS and QuTS Hero 未授权RCE(CVE-2023-47218)
https://www.rapid7.com/blog/post/2024/02/13/cve-2023-47218-qnap-qts-and-quts-hero-unauthenticated-command-injection-fixed/
by SeeBug - https://r.zerozone.it/post/60TD8Yu2KJ2cMgdbW
https://www.rapid7.com/blog/post/2024/02/13/cve-2023-47218-qnap-qts-and-quts-hero-unauthenticated-command-injection-fixed/
by SeeBug - https://r.zerozone.it/post/60TD8Yu2KJ2cMgdbW
Rapid7
CVE-2023-47218: QNAP QTS and QuTS Hero Unauthenticated Command Injection (FIXED) | Rapid7 Blog
La Settimana Cibernetica del 18 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/GB1Bu3jRCUd9Q1eZF
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/GB1Bu3jRCUd9Q1eZF
Individuata una campagna di phishing su SPID tramite un dominio appositamente registrato
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
by CERT-AgID - https://r.zerozone.it/post/Ugcda0GXRG04vTXst
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
by CERT-AgID - https://r.zerozone.it/post/Ugcda0GXRG04vTXst
CERT-AGID
Individuata una campagna di phishing su SPID tramite un dominio appositamente registrato
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
👍1
Aggiornamenti per prodotti Autodesk
(AL01/240219/CSIRT-ITA)
Autodesk risolve 6 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante la compromissione della disponibilità del servizio, l’accesso a dati riservati e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/xf1w3vz7F74pU19Y5
(AL01/240219/CSIRT-ITA)
Autodesk risolve 6 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante la compromissione della disponibilità del servizio, l’accesso a dati riservati e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/xf1w3vz7F74pU19Y5
Vulnerabilità in prodotti Solarwinds
(AL02/240219/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/ejvxm2vC3FFHp1Eq4
(AL02/240219/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/ejvxm2vC3FFHp1Eq4
Vulnerabilità in Moodle
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
Aggiornamenti per VMware Spring
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC