Vulnerabilità in Moodle
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
(AL01/240220/CSIRT-ITA)
Rilevate 6 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/mKaFZGPmpPX34ncqp
Aggiornamenti per VMware Spring
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
Operation Cronos: la NCA ha preso il controllo di Lockbit 3
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
zerozone.it
Operation Cronos: la NCA ha preso il controllo di Lockbit 3 • zerozone.it
TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
👍1
Aggiornamenti prodotti ConnectWise ScreenConnect
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
Aggiornamenti per prodotti Zyxel
(AL03/240220/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da
(AL03/240220/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da
🏴☠️ Mogilevich has just published a new victim : INFINITIUSA.COM
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]
by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]
by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in Google Chrome
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h
Rilevate vulnerabilità in prodotti Atlassian
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0
Vulnerabilità in Liferay
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn
Sanate vulnerabilità su GitLab CE/EE
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR
Rilevate vulnerabilità in PostgreSQL
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]
by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]
by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r
Vulnerabilità in prodotti Netgear
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM
Il countdown della #ransomware gang #Rysida per la pubblicazione online dei dati personali sottratti alle aziende sanitarie lucane è stato "temporaneamente sospeso". Ci auguriamo che sia stata trovata una forma per evitare questa inutile ulteriore violenza nei confronti dei cittadini lucani.
RedHat risolve vulnerabilità in OpenShift
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione
by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione
by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j