Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.
by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata ulteriormente perfezionata.
by CERT-AgID - https://r.zerozone.it/post/qW99Qbw1rgE037Ecq
CERT-AGID
Rilevata una nuova campagna che utilizza phishing adattivo ulteriormente perfezionato
Inizialmente, le tipologie di phishing adattivo rilevate si limitavano a generare dinamicamente una form di login con il logo e il nome dell'organizzazione vittima, sfruttando il servizio clearbit. Tuttavia, con il passare del tempo, questa tecnica è stata…
PoC pubblico per lo sfruttamento della CVE-2023-6895
(AL01/240304/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...]
by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU
(AL01/240304/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-6894 – già sanata dal vendor – presente nel software Intercom Broadcasting System di Hikvision. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 e score EPSS pari a 90.16% – potrebbe essere utilizzata per eseguire codice arbitrario sui prodotti [...]
by CSIRT - https://r.zerozone.it/post/04ypHSBRrsDHKGWVU
"From a total of 1267 IP addresses, 558 geo-locate to the Netherlands, 433 to Romania, and the rest as follows: Austria (69), Germany (57), Italy (33), France (28), Ukraine (28), Nigeria (13), Ireland (8), Switzerland (6), Greece (6). All other countries were were linked to five IP addresses or less."
https://torrentfreak.com/piracy-shield-all-ip-addresses-server-locations-blocked-since-launch-240303/
https://torrentfreak.com/piracy-shield-all-ip-addresses-server-locations-blocked-since-launch-240303/
Torrentfreak
Piracy Shield: IP Addresses and Server Locations Blocked Since Launch * TorrentFreak
Data obtained by TorrentFreak shows that public records pertaining to Italy's Piracy Shield belie the true scale of the blocking program.
Sanata vulnerabilità in Django
(AL02/240304/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/eKbw4Wuz0xMzpEnER
(AL02/240304/CSIRT-ITA)
Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/eKbw4Wuz0xMzpEnER
Aggiornamenti di sicurezza per prodotti Mozilla
(AL02/240305/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird. Nel dettaglio, il campo “oggetto” crittografato di un messaggio di posta elettronica potrebbe essere assegnato erroneamente a un altro messaggio presente nella cache locale di Thunderbird. Di conseguenza, azioni di risposta o inoltro eseguite sul [...]
by CSIRT - https://r.zerozone.it/post/dfkeh9zMYzyzT0sP5
(AL02/240305/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità con gravità “alta” in Thunderbird. Nel dettaglio, il campo “oggetto” crittografato di un messaggio di posta elettronica potrebbe essere assegnato erroneamente a un altro messaggio presente nella cache locale di Thunderbird. Di conseguenza, azioni di risposta o inoltro eseguite sul [...]
by CSIRT - https://r.zerozone.it/post/dfkeh9zMYzyzT0sP5
Aggiornamenti di sicurezza Android
(AL01/240305/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/QRu6Z42JG4ZTrARS1
(AL01/240305/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di marzo per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/QRu6Z42JG4ZTrARS1
Vulnerabilità in prodotti Solarwinds
(AL03/240305/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/yJrY1tC3PGhDpp4KQ
(AL03/240305/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Security Event Manager, prodotto per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/yJrY1tC3PGhDpp4KQ
PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity
(AL04/240307/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file [...]
by CSIRT - https://r.zerozone.it/post/dfXYT0PJPZdvF3Q9M
(AL04/240307/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file [...]
by CSIRT - https://r.zerozone.it/post/dfXYT0PJPZdvF3Q9M
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
by SeeBug - https://r.zerozone.it/post/bPuVqhPy9zsV71JpJ
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
by SeeBug - https://r.zerozone.it/post/bPuVqhPy9zsV71JpJ
Risolte vulnerabilità in prodotti VMware
(AL02/240306/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.
by CSIRT - https://r.zerozone.it/post/CR7WaGFWMvzGT6h69
(AL02/240306/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.
by CSIRT - https://r.zerozone.it/post/CR7WaGFWMvzGT6h69
Aggiornamenti di sicurezza Apple
(AL01/240306/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/5HySRc8FhpSUbCXJ4
(AL01/240306/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/5HySRc8FhpSUbCXJ4
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
by SeeBug - https://r.zerozone.it/post/GRaucSXy6hm5r6b2K
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
by SeeBug - https://r.zerozone.it/post/GRaucSXy6hm5r6b2K
Aggiornamenti di sicurezza Android
(AL02/230607/CSIRT-ITA) - Aggiornamento
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/d4U3XUSZA1BQ5YZcC
(AL02/230607/CSIRT-ITA) - Aggiornamento
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/d4U3XUSZA1BQ5YZcC
Vulnerabilità in prodotti Netgear
(AL03/240307/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale.
by CSIRT - https://r.zerozone.it/post/28pTwRjGBpswaUsw3
(AL03/240307/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale.
by CSIRT - https://r.zerozone.it/post/28pTwRjGBpswaUsw3
Risolte vulnerabilità in prodotti Cisco
(AL01/240307/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” nel modulo ISE Posture (System Scan) di Cisco Secure Client per Linux e nel processo di autenticazione SAML di Cisco Secure Client.
by CSIRT - https://r.zerozone.it/post/XGsNEUkDUkNN6W6AS
(AL01/240307/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” nel modulo ISE Posture (System Scan) di Cisco Secure Client per Linux e nel processo di autenticazione SAML di Cisco Secure Client.
by CSIRT - https://r.zerozone.it/post/XGsNEUkDUkNN6W6AS
Sanate vulnerabilità su GitLab CE/EE
(AL02/240307/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità potrebbe consentire la possibilità di eludere le restrizioni imposte dai proprietari del codice (CODEOWNERS), tramite la manipolazione di branch di funzionalità obsoleti, attraverso l’utilizzo di [...]
by CSIRT - https://r.zerozone.it/post/AKXNMTaZPV1vurUca
(AL02/240307/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità potrebbe consentire la possibilità di eludere le restrizioni imposte dai proprietari del codice (CODEOWNERS), tramite la manipolazione di branch di funzionalità obsoleti, attraverso l’utilizzo di [...]
by CSIRT - https://r.zerozone.it/post/AKXNMTaZPV1vurUca
🏴☠️ Donex has just published a new victim : CHOCOTOPIA
Chocotopia is a center of entertainment in the heart of Prague. You can visit here Museum of Chocolate and experience Chocolate ...
by Ransomware live - https://r.zerozone.it/post/XXNVDeT3vhuXZ7nVp
Chocotopia is a center of entertainment in the heart of Prague. You can visit here Museum of Chocolate and experience Chocolate ...
by Ransomware live - https://r.zerozone.it/post/XXNVDeT3vhuXZ7nVp
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692)
SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692)
by SeeBug - https://r.zerozone.it/post/UbV6vhttK7bBn97dz
SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692)
by SeeBug - https://r.zerozone.it/post/UbV6vhttK7bBn97dz