🏴‍☠️ Alphalocker has just published a new victim : https://www.consorzioinnova.it
225GB DATAemployeesclientsdatabase and etc

by Ransomware live - https://r.zerozone.it/post/DagB4xG0DkRpAYGRg

La Settimana Cibernetica del 10 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 10 marzo 2024.

by CSIRT - https://r.zerozone.it/post/mstznKHzJ8TARE6uu

Balada Injector sfrutta vulnerabilità conosciuta nel plugin Popup Builder di WordPress
Recentemente il sito Sucuri.net ha lanciato l’allarme riguardo a una nuova campagna malevola che, sfruttando una vulnerabilità nota al pubblico dal mese di dicembre 2023, ha già compromesso oltre 3000 siti basati su CMS Wordpress. Tra questi, sono stati identificati domini italiani coinvolti in questa campagna.

by CERT-AgID - https://r.zerozone.it/post/MN8aAy1XuTUdn5ZWM

Vulnerabilità in prodotti QNAP
(AL01/240311/CSIRT-ITA)
Aggiornamenti di sicurezza QNAP risolvono molteplici vulnerabilità, di cui 3 con gravità “critica”, nei prodotti QTS, QuTS hero, QuTScloud e myQNAPcloud.

by CSIRT - https://r.zerozone.it/post/krtwKcCBDs34mztPV

Sanata vulnerabilità in ManageEngine Desktop Central
(AL01/240312/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “critica" - già sanata dal vendor - nel prodotto ManageEngine Desktop Central di Zoho. Tale vulnerabilità, qualora sfruttata, potrebbe permettere il caricamento arbitrario di file opportunamente predisposti sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/XKBnaN7gFPXpWPzdw

NIST2 Cybersecurity Framework: Small Business quick-start guide

"arriveranno sanzioni da 150 a 5000€" per chi ha visto partite "pirata", dice il commissario AgCom Massimiliano Capitanio via LinkedIn

https://www.linkedin.com/feed/update/urn:li:activity:7172888100543623168/

Vulnerabilità Zoom
(AL02/240312/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità, di cui una con gravità “alta”, in Zoom Rooms Client per Windows.

by CSIRT - https://r.zerozone.it/post/rTA4TPj6jsN0wV0Va

Aggiornamenti per prodotti Siemens
(AL02/240313/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti, di cui 2 con gravità "critica".

by CSIRT - https://r.zerozone.it/post/pMUeFGEN925qbssnH

Aggiornamenti Mensili Microsoft
(AL01/240313/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 60 nuove vulnerabilità, di cui 0 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/gDQMSY0GJyab7t87x

linux ksmbd DOS漏洞（CVE-2023-0210）
linux ksmbd DOS漏洞（CVE-2023-0210）

by SeeBug - https://r.zerozone.it/post/6eRVyEhpKxB2g9hyN

VMware ESXi, Workstation, and Fusion 堆界外写入漏洞（CVE-2022-31705）
VMware ESXi, Workstation, and Fusion 堆界外写入漏洞（CVE-2022-31705）

by SeeBug - https://r.zerozone.it/post/gT8phgTh80ND01NGe

Harbor 信息泄露漏洞
Harbor 信息泄露漏洞

by SeeBug - https://r.zerozone.it/post/QFEPuqeYzDcNuSV0f

Rilevate vulnerabilità in prodotti Fortinet
(AL03/240313/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 3 con gravità “critica” e 3 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/SSmUA3qmqbk1ym00a

用友 NC Cloud 远程代码执行漏洞
用友 NC Cloud 远程代码执行漏洞

by SeeBug - https://r.zerozone.it/post/vB1URc7EcyrjHy8mE

Linux本地提权漏洞 (StackRot)（CVE-2023-3269）
Linux本地提权漏洞 (StackRot)（CVE-2023-3269 ）

by SeeBug - https://r.zerozone.it/post/X8AwTTSbypWzVdH3z

Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）
Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）

by SeeBug - https://r.zerozone.it/post/CrrRE7qbKgeBsHSKn

Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)

by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2

Arris VAP2500 未授权远程代码执行
Arris VAP2500 未授权远程代码执行

by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n