Avast Antivirus raccoglieva e vendeva i dati degli utenti: l’FTC la sanziona per 16.5 milioni di dollari
TL;DR A distanza di qualche anno dalla spiacevole scoperta che Avast Antivirus raccoglieva i dati personali degli utenti, navigazione web inclusa, per poi rivenderli, l'FTC eleva una cospicua sanzione di 16,5 milioni di $ e il divieto di vendita di quelle informazioni. Source

by Zerozone.it - https://r.zerozone.it/post/7K1KcntK25XhKQgCc

🏴‍☠️ Blackout has just published a new victim : ch-armentieres.fr
First post on our new blog ! We encrypted 100+ servers and workstations ...

by Ransomware live - https://r.zerozone.it/post/SWEUcxCP33xgfxdcn

aiohttp路径遍历漏洞(CVE-2024-23334)
aiohttp路径遍历漏洞(CVE-2024-23334)

by SeeBug - https://r.zerozone.it/post/KRVM7xhQkwcU418Hj

Risolte vulnerabilità in prodotti Cisco
(AL01/240229/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 5 vulnerabilità, di cui 2 con gravità “alta”, relative a prodotti Nexus.

by CSIRT - https://r.zerozone.it/post/D9bqZcjNz2gQfxE2p

Vulnerabilità in OpenEdge
(AL02/240229/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza, con gravità “critica”, nei prodotti OpenEdge Authentication Gateway e AdminServer di Progress. Tale vulnerabilità, legata a una gestione errata di nome utente e password, potrebbe consentire a un utente malintenzionato di eludere i sistemi di autenticazione sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/vEQhD9aZFhV8EhJpX

Sanata vulnerabilità in Apache OFBiz
(AL01/230301/CSIRT-ITA)
Apache Software Foundation ha rilasciato un aggiornamento di sicurezza per il prodotto OFBiz che sana una vulnerabilità con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire il bypass dei meccanismi di sicurezza.

by CSIRT - https://r.zerozone.it/post/3D65QN3Ep2YbsK96R

Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)
Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)

by SeeBug - https://r.zerozone.it/post/YAFt5vS3cTyZ4Rmyj

Sintesi riepilogativa delle campagne malevole nella settimana del 24 Febbraio – 1 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/wFCnp7d1wJgu1qUup

La Settimana Cibernetica del 3 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 febbraio al 3 marzo 2024.

by CSIRT - https://r.zerozone.it/post/SUxu4jwUS2qrXtAsF

Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.

by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq

PoC pubblico per lo sfruttamento della CVE-2023-6895
(AL01/240304/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...]

by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU