Vulnerabilità in prodotti Netgear
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM
(AL03/240222/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano alcuni modelli di router e WiFi extender di Netgear.
by CSIRT - https://r.zerozone.it/post/gagDUMv58UK5Uu8SM
Il countdown della #ransomware gang #Rysida per la pubblicazione online dei dati personali sottratti alle aziende sanitarie lucane è stato "temporaneamente sospeso". Ci auguriamo che sia stata trovata una forma per evitare questa inutile ulteriore violenza nei confronti dei cittadini lucani.
RedHat risolve vulnerabilità in OpenShift
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione
by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K
(AL01/240223/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano molteplici vulnerabilità in OpenShift Container Platform, piattaforma per applicazioni cloud per la gestione
by CSIRT - https://r.zerozone.it/post/DwEwW322ze5H4aW4K
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)
by SeeBug - https://r.zerozone.it/post/VExzSKbwXt8NspK8j
Rilevata campagna di distribuzione del trojan PikaBot
(AL02/240223/CSIRT-ITA)
È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse.
by CSIRT - https://r.zerozone.it/post/5y0DUrdyscxJBp4Q7
(AL02/240223/CSIRT-ITA)
È stata rilevata una campagna di distribuzione del trojan PikaBot tramite e-mail con riferimenti a comunicazioni pregresse.
by CSIRT - https://r.zerozone.it/post/5y0DUrdyscxJBp4Q7
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RYmzZrwvFnvdXSqBC
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 333 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RYmzZrwvFnvdXSqBC
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 17 – 23 Febbraio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 30 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 25 febbraio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/FgQcnWZ9UZqg4yR7m
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia 19 al 25 febbraio 2024.
by CSIRT - https://r.zerozone.it/post/FgQcnWZ9UZqg4yR7m
L'FTC, autorità di regolamentazione americana, ha condannato Avast a pagare una multa di 16,5 milioni di dollari per aver spiato gli utenti tra il 2014 e il 2020 e rivenduto i dati raccolti.
A quanto risulta, tra i dati raccolti e venduti: le query di ricerca, la geolocalizzazione, cronologia di navigazione, visualizzazioni di siti web e video (incluse le risorse per adulti).
https://www.404media.co/impact-ftc-fines-avast-16-5-million-for-selling-browsing-data-harvested-by-antivirus/
A quanto risulta, tra i dati raccolti e venduti: le query di ricerca, la geolocalizzazione, cronologia di navigazione, visualizzazioni di siti web e video (incluse le risorse per adulti).
https://www.404media.co/impact-ftc-fines-avast-16-5-million-for-selling-browsing-data-harvested-by-antivirus/
404 Media
FTC Fines Avast $16.5 Million For Selling Browsing Data Harvested by Antivirus
I previously revealed that Jumpshot, part of the cybersecurity company Avast, was selling products based on users’ browsing data harvested by its antivirus software. Now the FTC has issued a multimillion dollar fine in response.
Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l'FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni. Source
by Zerozone.it - https://r.zerozone.it/post/7K1KcntK25XhKQgCc
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l'FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni. Source
by Zerozone.it - https://r.zerozone.it/post/7K1KcntK25XhKQgCc
zerozone.it
Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari • zerozone.it
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l’FTC eleva una cospicua sanzione…
🏴☠️ Blackout has just published a new victim : ch-armentieres.fr
First post on our new blog ! We encrypted 100+ servers and workstations ...
by Ransomware live - https://r.zerozone.it/post/SWEUcxCP33xgfxdcn
First post on our new blog ! We encrypted 100+ servers and workstations ...
by Ransomware live - https://r.zerozone.it/post/SWEUcxCP33xgfxdcn
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
European Ground Motion Service
The European Ground Motion Service (EGMS) was created in response to user needs voiced at the Copernicus User Forum. This product represents the bleeding edge of space-based remote sensing technology, using Synthetic Aperture Radar Interferometry (InSAR) data derived from Sentinel-1 to detect and measure ground movements across Europe with milimetre precision. The product is updated annually and can be used for a variety of applications; city, regional, or state authorities can use it to monitor the structural integrities of dams, bridges, railways, and buildings. It allows urban planners to make data-driven decisions about where to build new infrastructure by assessing the likelihood of natural hazards such as landslides or subsidence. Researchers can also use EGMS data to study the impacts of climate change, such as thawing permafrost and coastal subsidence.
https://egms.land.copernicus.eu/
The European Ground Motion Service (EGMS) was created in response to user needs voiced at the Copernicus User Forum. This product represents the bleeding edge of space-based remote sensing technology, using Synthetic Aperture Radar Interferometry (InSAR) data derived from Sentinel-1 to detect and measure ground movements across Europe with milimetre precision. The product is updated annually and can be used for a variety of applications; city, regional, or state authorities can use it to monitor the structural integrities of dams, bridges, railways, and buildings. It allows urban planners to make data-driven decisions about where to build new infrastructure by assessing the likelihood of natural hazards such as landslides or subsidence. Researchers can also use EGMS data to study the impacts of climate change, such as thawing permafrost and coastal subsidence.
https://egms.land.copernicus.eu/
aiohttp路径遍历漏洞(CVE-2024-23334)
aiohttp路径遍历漏洞(CVE-2024-23334)
by SeeBug - https://r.zerozone.it/post/KRVM7xhQkwcU418Hj
aiohttp路径遍历漏洞(CVE-2024-23334)
by SeeBug - https://r.zerozone.it/post/KRVM7xhQkwcU418Hj
Risolte vulnerabilità in prodotti Cisco
(AL01/240229/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus.
by CSIRT - https://r.zerozone.it/post/D9bqZcjNz2gQfxE2p
(AL01/240229/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus.
by CSIRT - https://r.zerozone.it/post/D9bqZcjNz2gQfxE2p
Vulnerabilità in OpenEdge
(AL02/240229/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress. Tale vulnerabilità, legata a una gestione errata di nome utente e password, potrebbe consentire a un utente malintenzionato di eludere i sistemi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/vEQhD9aZFhV8EhJpX
(AL02/240229/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress. Tale vulnerabilità, legata a una gestione errata di nome utente e password, potrebbe consentire a un utente malintenzionato di eludere i sistemi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/vEQhD9aZFhV8EhJpX
Sanata vulnerabilità in Apache OFBiz
(AL01/230301/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza.
by CSIRT - https://r.zerozone.it/post/3D65QN3Ep2YbsK96R
(AL01/230301/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza.
by CSIRT - https://r.zerozone.it/post/3D65QN3Ep2YbsK96R
Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)
Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)
by SeeBug - https://r.zerozone.it/post/YAFt5vS3cTyZ4Rmyj
Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)
by SeeBug - https://r.zerozone.it/post/YAFt5vS3cTyZ4Rmyj