Sintesi riepilogativa delle campagne malevole nella settimana del 24 Febbraio – 1 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/wFCnp7d1wJgu1qUup
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 143 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/wFCnp7d1wJgu1qUup
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 24 Febbraio – 1 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 16 campagne malevole, di cui 14 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 3 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 febbraio al 3 marzo 2024.
by CSIRT - https://r.zerozone.it/post/SUxu4jwUS2qrXtAsF
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 febbraio al 3 marzo 2024.
by CSIRT - https://r.zerozone.it/post/SUxu4jwUS2qrXtAsF
Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.
by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.
by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq
CERT-AGID
Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata…
PoC pubblico per lo sfruttamento della CVE-2023-6895
(AL01/240304/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...]
by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU
(AL01/240304/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...]
by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU
"From a total of 1267 IP addresses, 558 geo-locate to the Netherlands, 433 to Romania, and the rest as follows: Austria (69), Germany (57), Italy (33), France (28), Ukraine (28), Nigeria (13), Ireland (8), Switzerland (6), Greece (6). All other countries were were linked to five IP addresses or less."
https://torrentfreak.com/piracy-shield-all-ip-addresses-server-locations-blocked-since-launch-240303/
https://torrentfreak.com/piracy-shield-all-ip-addresses-server-locations-blocked-since-launch-240303/
Torrentfreak
Piracy Shield: IP Addresses and Server Locations Blocked Since Launch * TorrentFreak
Data obtained by TorrentFreak shows that public records pertaining to Italy's Piracy Shield belie the true scale of the blocking program.
Sanata vulnerabilità in Django
(AL02/240304/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/eKbw4Wuz0xMzpEnER
(AL02/240304/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/eKbw4Wuz0xMzpEnER
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/240305/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird. Nel dettaglio, il campo “oggetto” crittografato di un messaggio di posta elettronica potrebbe essere assegnato erroneamente a un altro messaggio presente nella cache locale di Thunderbird. Di conseguenza, azioni di risposta o inoltro eseguite sul [...]
by CSIRT - https://r.zerozone.it/post/dfkeh9zMYzyzT0sP5
(AL02/240305/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird. Nel dettaglio, il campo “oggetto” crittografato di un messaggio di posta elettronica potrebbe essere assegnato erroneamente a un altro messaggio presente nella cache locale di Thunderbird. Di conseguenza, azioni di risposta o inoltro eseguite sul [...]
by CSIRT - https://r.zerozone.it/post/dfkeh9zMYzyzT0sP5
Aggiornamenti di sicurezza Android
(AL01/240305/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/QRu6Z42JG4ZTrARS1
(AL01/240305/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/QRu6Z42JG4ZTrARS1
Vulnerabilità in prodotti Solarwinds
(AL03/240305/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/yJrY1tC3PGhDpp4KQ
(AL03/240305/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/yJrY1tC3PGhDpp4KQ
PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity
(AL04/240307/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file [...]
by CSIRT - https://r.zerozone.it/post/dfXYT0PJPZdvF3Q9M
(AL04/240307/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file [...]
by CSIRT - https://r.zerozone.it/post/dfXYT0PJPZdvF3Q9M
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
by SeeBug - https://r.zerozone.it/post/bPuVqhPy9zsV71JpJ
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
by SeeBug - https://r.zerozone.it/post/bPuVqhPy9zsV71JpJ
Risolte vulnerabilità in prodotti VMware
(AL02/240306/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.
by CSIRT - https://r.zerozone.it/post/CR7WaGFWMvzGT6h69
(AL02/240306/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.
by CSIRT - https://r.zerozone.it/post/CR7WaGFWMvzGT6h69
Aggiornamenti di sicurezza Apple
(AL01/240306/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/5HySRc8FhpSUbCXJ4
(AL01/240306/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/5HySRc8FhpSUbCXJ4
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
by SeeBug - https://r.zerozone.it/post/GRaucSXy6hm5r6b2K
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
by SeeBug - https://r.zerozone.it/post/GRaucSXy6hm5r6b2K
Aggiornamenti di sicurezza Android
(AL02/230607/CSIRT-ITA) - Aggiornamento
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/d4U3XUSZA1BQ5YZcC
(AL02/230607/CSIRT-ITA) - Aggiornamento
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/d4U3XUSZA1BQ5YZcC
Vulnerabilità in prodotti Netgear
(AL03/240307/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale.
by CSIRT - https://r.zerozone.it/post/28pTwRjGBpswaUsw3
(AL03/240307/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale.
by CSIRT - https://r.zerozone.it/post/28pTwRjGBpswaUsw3