La Settimana Cibernetica del 18 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/GB1Bu3jRCUd9Q1eZF
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/GB1Bu3jRCUd9Q1eZF
Individuata una campagna di phishing su SPID tramite un dominio appositamente registrato
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
by CERT-AgID - https://r.zerozone.it/post/Ugcda0GXRG04vTXst
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
by CERT-AgID - https://r.zerozone.it/post/Ugcda0GXRG04vTXst
CERT-AGID
Individuata una campagna di phishing su SPID tramite un dominio appositamente registrato
Un nuovo attacco di phishing mirato agli utenti del Sistema Pubblico di Identità Digitale (SPID) prova a carpire le credenziali di accesso a 11 istituti bancari: BNP, Credem, Fineco, ING, InBank, Intesa, Mediobanca, Mediolanum, Poste, Sella, Unicredit.
👍1
Aggiornamenti per prodotti Autodesk
(AL01/240219/CSIRT-ITA)
Autodesk risolve 6 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante la compromissione della disponibilità del servizio, l’accesso a dati riservati e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/xf1w3vz7F74pU19Y5
(AL01/240219/CSIRT-ITA)
Autodesk risolve 6 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Autodesk AutoCAD, Advance Steel e Civil 3D. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante la compromissione della disponibilità del servizio, l’accesso a dati riservati e l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/xf1w3vz7F74pU19Y5
Vulnerabilità in prodotti Solarwinds
(AL02/240219/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/ejvxm2vC3FFHp1Eq4
(AL02/240219/CSIRT-ITA)
Rilevate 5 vulnerabilità di sicurezza nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/ejvxm2vC3FFHp1Eq4
Vulnerabilità in Moodle
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
Aggiornamenti per VMware Spring
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
Operation Cronos: la NCA ha preso il controllo di Lockbit 3
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
zerozone.it
Operation Cronos: la NCA ha preso il controllo di Lockbit 3 • zerozone.it
TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
👍1
Aggiornamenti prodotti ConnectWise ScreenConnect
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
Aggiornamenti per prodotti Zyxel
(AL03/240220/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da
(AL03/240220/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da
🏴☠️ Mogilevich has just published a new victim : INFINITIUSA.COM
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]
by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]
by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in Google Chrome
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h
Rilevate vulnerabilità in prodotti Atlassian
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0
Vulnerabilità in Liferay
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn
Sanate vulnerabilità su GitLab CE/EE
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR
Rilevate vulnerabilità in PostgreSQL
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]
by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]
by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r