PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity
(AL04/240307/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199, rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD). Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file [...]

by CSIRT - https://r.zerozone.it/post/dfXYT0PJPZdvF3Q9M

JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)
JetBrains TeamCity身份验证绕过漏洞(CVE-2024-27198)

by SeeBug - https://r.zerozone.it/post/bPuVqhPy9zsV71JpJ

Risolte vulnerabilità in prodotti VMware
(AL02/240306/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità nei prodotti ESXi, Workstation, Fusion e Cloud Foundation.

by CSIRT - https://r.zerozone.it/post/CR7WaGFWMvzGT6h69

Aggiornamenti di sicurezza Apple
(AL01/240306/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità in iOS e iPadOS, di cui 2 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/5HySRc8FhpSUbCXJ4

Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497)

by SeeBug - https://r.zerozone.it/post/GRaucSXy6hm5r6b2K

Aggiornamenti di sicurezza Android
(AL02/230607/CSIRT-ITA) - Aggiornamento
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android, di cui 5 con gravità “critica”.

by CSIRT - https://r.zerozone.it/post/d4U3XUSZA1BQ5YZcC

Vulnerabilità in prodotti Netgear
(AL03/240307/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta”, di tipo “Stack Overflow” post-autenticazione, che interessa i router WiFi RAX30 (e alcune sue varianti) di Netgear. Tale vulnerabilità, potrebbe permettere l’esecuzione di codice arbitrario a un utente malintenzionato con accesso alla rete locale.

by CSIRT - https://r.zerozone.it/post/28pTwRjGBpswaUsw3

Risolte vulnerabilità in prodotti Cisco
(AL01/240307/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” nel modulo ISE Posture (System Scan) di Cisco Secure Client per Linux e nel processo di autenticazione SAML di Cisco Secure Client.

by CSIRT - https://r.zerozone.it/post/XGsNEUkDUkNN6W6AS

Sanate vulnerabilità su GitLab CE/EE
(AL02/240307/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilità potrebbe consentire la possibilità di eludere le restrizioni imposte dai proprietari del codice (CODEOWNERS), tramite la manipolazione di branch di funzionalità obsoleti, attraverso l’utilizzo di [...]

by CSIRT - https://r.zerozone.it/post/AKXNMTaZPV1vurUca

🏴‍☠️ Donex has just published a new victim : CHOCOTOPIA
Chocotopia is a center of entertainment in the heart of Prague. You can visit here Museum of Chocolate and experience Chocolate ...

by Ransomware live - https://r.zerozone.it/post/XXNVDeT3vhuXZ7nVp

SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692)
SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692)

by SeeBug - https://r.zerozone.it/post/UbV6vhttK7bBn97dz

Vulnerabilità in stampanti Canon
(AL01/240308/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/UKEDxQCENhb5TvKMk

Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/6X7YNQnpN0CZPNbZW

Auguri a tutte le donne e tutti coloro che lottano, sempre.

🏴‍☠️ Alphalocker has just published a new victim : https://www.consorzioinnova.it
225GB DATAemployeesclientsdatabase and etc

by Ransomware live - https://r.zerozone.it/post/DagB4xG0DkRpAYGRg

La Settimana Cibernetica del 10 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.

by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu

Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.

by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM

Vulnerabilità in prodotti QNAP
(AL01/240311/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.

by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV

Sanata vulnerabilità in ManageEngine Desktop Central
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw

NIST2 Cybersecurity Framework: Small Business quick-start guide