Vulnerabilità in stampanti Canon
(AL01/240308/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/UKEDxQCENhb5TvKMk
(AL01/240308/CSIRT-ITA)
È stata individuata una vulnerabilità con gravità “critica” in alcune modelli di stampanti multifunzione di Canon. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente remoto non autenticato l’esecuzione di codice arbitrario o la compromissione del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/UKEDxQCENhb5TvKMk
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/6X7YNQnpN0CZPNbZW
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 234 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/6X7YNQnpN0CZPNbZW
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 02 – 08 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 25 campagne malevole, di cui 22 con obiettivi italiani e 3 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Alphalocker has just published a new victim : https://www.consorzioinnova.it
225GB DATAemployeesclientsdatabase and etc
by Ransomware live - https://r.zerozone.it/post/DagB4xG0DkRpAYGRg
225GB DATAemployeesclientsdatabase and etc
by Ransomware live - https://r.zerozone.it/post/DagB4xG0DkRpAYGRg
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
La Settimana Cibernetica del 10 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.
by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.
by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu
Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.
by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.
by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM
CERT-AGID
Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati…
Vulnerabilità in prodotti QNAP
(AL01/240311/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.
by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV
(AL01/240311/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.
by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV
Sanata vulnerabilità in ManageEngine Desktop Central
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw
NIST Cybersecurity Framework 2.0 - Small Business guide.pdf
912.3 KB
NIST2 Cybersecurity Framework: Small Business quick-start guide
"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/
https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/
Vulnerabilità Zoom
(AL02/240312/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.
by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va
(AL02/240312/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.
by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va
Aggiornamenti per prodotti Siemens
(AL02/240313/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH
(AL02/240313/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica".
by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH
Aggiornamenti Mensili Microsoft
(AL01/240313/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x
(AL01/240313/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x
linux ksmbd DOS漏洞(CVE-2023-0210)
linux ksmbd DOS漏洞(CVE-2023-0210)
by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN
linux ksmbd DOS漏洞(CVE-2023-0210)
by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞(CVE-2022-31705)
by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240313/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a
(AL03/240313/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a
Linux本地提权漏洞 (StackRot)(CVE-2023-3269)
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z
Linux本地提权漏洞 (StackRot)(CVE-2023-3269 )
by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z