Aggiornamenti per VMware Spring
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
(AL02/240220/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità nel Framework Spring. Tale vulnerabilità, qualora sfruttata, potrebbe permettere accessi non autorizzati alle istanze interessate.
by CSIRT - https://r.zerozone.it/post/1dd7p02bzr1gxADqC
Operation Cronos: la NCA ha preso il controllo di Lockbit 3
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
TL;DR Nell'ambito dell'operazione Cronos, l'NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell'infrastruttura della ransomware gang Lockbit 3.0, sfruttando la piattaforma stessa per la diffusione dei comunicati e di altre informazioni relative alla gang (oltre a un decryptor per i dati). Source
by Zerozone.it - https://r.zerozone.it/post/EbZ3SUm4Ps8mX4Ke6
zerozone.it
Operation Cronos: la NCA ha preso il controllo di Lockbit 3 • zerozone.it
TL;DR Nell’ambito dell’operazione Cronos, l’NCA inglese, con il supporto di altre agenzie di sicurezza internazionali, ha preso il controllo dell’infrastruttura della ransomware gang Lockbit 3.0…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
(AL05/240220/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 4 con gravità “alta” nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/jDwYYBEaFZBH9mCaM
👍1
Aggiornamenti prodotti ConnectWise ScreenConnect
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
(AL04/240220/CSIRT-ITA)
ConnectWise corregge due vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano il prodotto ScreenConnect, software per il monitoraggio e la gestione remota di dispositivi (RMM).
by CSIRT - https://r.zerozone.it/post/ZmZneQeTywnPqqbYp
Aggiornamenti per prodotti Zyxel
(AL03/240220/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da
(AL03/240220/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri firewall e access point.
by CSIRT - https://r.zerozone.it/post/t2PqmzDZs52jz37Da
🏴☠️ Mogilevich has just published a new victim : INFINITIUSA.COM
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]
by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]
by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in Google Chrome
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h
Rilevate vulnerabilità in prodotti Atlassian
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.
by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0
Vulnerabilità in Liferay
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.
by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn
Sanate vulnerabilità su GitLab CE/EE
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR
Rilevate vulnerabilità in PostgreSQL
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]
by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]
by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r
Vulnerabilità in prodotti Netgear
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM
Il countdown della #ransomware gang #Rysida per la pubblicazione online dei dati personali sottratti alle aziende sanitarie lucane è stato "temporaneamente sospeso". Ci auguriamo che sia stata trovata una forma per evitare questa inutile ulteriore violenza nei confronti dei cittadini lucani.
RedHat risolve vulnerabilità in OpenShift
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione
by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione
by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j
Rilevata campagna di distribuzione del trojan PikaBot
(AL02/240223/CSIRT-ITA)
È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse.
by CSIRT - https://r.zerozone.it/post/5y0DUrdyscxJBp4Q7
(AL02/240223/CSIRT-ITA)
È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse.
by CSIRT - https://r.zerozone.it/post/5y0DUrdyscxJBp4Q7
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RYmzZrwvFnvdXSqBC
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RYmzZrwvFnvdXSqBC
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 25 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/FgQcnWZ9UZqg4yR7m
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/FgQcnWZ9UZqg4yR7m
L'FTC, autorità di regolamentazione americana, ha condannato Avast a pagare una multa di 16,5 milioni di dollari per aver spiato gli utenti tra il 2014 e il 2020 e rivenduto i dati raccolti.
A quanto risulta, tra i dati raccolti e venduti: le query di ricerca, la geolocalizzazione, cronologia di navigazione, visualizzazioni di siti web e video (incluse le risorse per adulti).
https://www.404media.co/impact-ftc-fines-avast-16-5-million-for-selling-browsing-data-harvested-by-antivirus/
A quanto risulta, tra i dati raccolti e venduti: le query di ricerca, la geolocalizzazione, cronologia di navigazione, visualizzazioni di siti web e video (incluse le risorse per adulti).
https://www.404media.co/impact-ftc-fines-avast-16-5-million-for-selling-browsing-data-harvested-by-antivirus/
404 Media
FTC Fines Avast $16.5 Million For Selling Browsing Data Harvested by Antivirus
I previously revealed that Jumpshot, part of the cybersecurity company Avast, was selling products based on users’ browsing data harvested by its antivirus software. Now the FTC has issued a multimillion dollar fine in response.