🏴‍☠️ Mogilevich has just published a new victim : INFINITIUSA.COM
We successfully breached InfinitiUSA's system. Category: Motor Vehicle Manufacturing, Motor Vehicles, Manufacturing Data compromised: vin, first name, last name, address, zip, city, state, mobile, mobile provider, email and password Size: 22GB Data is also for sale! Deadline: 2.25.24 If you are an employee of the company or someone who would [...]

by Ransomware live - https://r.zerozone.it/post/hwg3bUNW5bmWXjvvT

Risolte vulnerabilità in Google Chrome
(AL02/240221/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui 2 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/t7f59SnMEWnpEW83h

Rilevate vulnerabilità in prodotti Atlassian
(AL01/240221/CSIRT-ITA)
Aggiornamenti di sicurezza sanano due vulnerabilità con gravità “alta” presenti nei prodotti Confluence Data Center and Server e Assets Discovery.

by CSIRT - https://r.zerozone.it/post/DjfyDJS9ZpcVc9xka

ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞

by SeeBug - https://r.zerozone.it/post/1JcMFUE4Batb1yCK0

Vulnerabilità in Liferay
(AL03/240221/CSIRT-ITA)
Rilevate molteplici nuove vulnerabilità, di cui 11 con gravità “critica” e 2 con gravità “alta”, in Liferay, noto Enterprise Portal open-source.

by CSIRT - https://r.zerozone.it/post/dv1mpsNvwwXAStyAn

Sanate vulnerabilità su GitLab CE/EE
(AL01/240222/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 8 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).

by CSIRT - https://r.zerozone.it/post/J0ydYsGYNsfAbMenR

Rilevate vulnerabilità in PostgreSQL
(AL02/240222/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” presente nel driver JDBC (PgJDBC) di PostgreSQL, noto DBMS open source. Tale vulnerabilità potrebbe consentire attacchi di tipo SQL Injection qualora la connessione sia stata definita in modalità non default (con l’impostazione “preferQueryMode=simple”) e [...]

by CSIRT - https://r.zerozone.it/post/EUg68VAwpSzmW3r7r

Vulnerabilità in prodotti Netgear
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.

by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM

Il countdown della #ransomware gang #Rysida per la pubblicazione online dei dati personali sottratti alle aziende sanitarie lucane è stato "temporaneamente sospeso". Ci auguriamo che sia stata trovata una forma per evitare questa inutile ulteriore violenza nei confronti dei cittadini lucani.

RedHat risolve vulnerabilità in OpenShift
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione

by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K

WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)

by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j

Rilevata campagna di distribuzione del trojan PikaBot
(AL02/240223/CSIRT-ITA)
È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse.

by CSIRT - https://r.zerozone.it/post/5y0DUrdyscxJBp4Q7

Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/RYmzZrwvFnvdXSqBC

La Settimana Cibernetica del 25 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024.

by CSIRT - https://r.zerozone.it/post/FgQcnWZ9UZqg4yR7m

L'FTC, autorità di regolamentazione americana, ha condannato Avast a pagare una multa di 16,5 milioni di dollari per aver spiato gli utenti tra il 2014 e il 2020 e rivenduto i dati raccolti.

A quanto risulta, tra i dati raccolti e venduti: le query di ricerca, la geolocalizzazione, cronologia di navigazione, visualizzazioni di siti web e video (incluse le risorse per adulti).

https://www.404media.co/impact-ftc-fines-avast-16-5-million-for-selling-browsing-data-harvested-by-antivirus/

NIST 2.0 appena rilasciata. Buona lettura.

https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l'FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni. Source

by Zerozone.it - https://r.zerozone.it/post/7K1KcntK25XhKQgCc

🏴‍☠️ Blackout has just published a new victim : ch-armentieres.fr
First post on our new blog ! We encrypted 100+ servers and workstations ...

by Ransomware live - https://r.zerozone.it/post/SWEUcxCP33xgfxdcn