Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582)
by SeeBug - https://r.zerozone.it/post/8uQs30paVPkkhm2g2
Arris VAP2500 未授权远程代码执行
Arris VAP2500 未授权远程代码执行
by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n
Arris VAP2500 未授权远程代码执行
by SeeBug - https://r.zerozone.it/post/2t6uD4sMH0vDKUn6n
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL06/240313/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
by CSIRT - https://r.zerozone.it/post/nYDmmASzsBn098JzZ
(AL06/240313/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 8 con gravità “alta”, nei prodotti Premiere Pro, ColdFusion, Bridge, Animate e Lightroom.
by CSIRT - https://r.zerozone.it/post/nYDmmASzsBn098JzZ
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - https://r.zerozone.it/post/e5bTR5byZmrtqq0Fs
Ghostnoscript 代码执行漏洞(CVE-2023-36664)
by SeeBug - https://r.zerozone.it/post/e5bTR5byZmrtqq0Fs
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
by SeeBug - https://r.zerozone.it/post/98pmt8pqgJ4Xf9mTn
Cloudpanel 远程代码执行漏洞(CVE-2023-35885)
by SeeBug - https://r.zerozone.it/post/98pmt8pqgJ4Xf9mTn
Vulnerabilità in prodotti Schneider Electric
(AL04/240313/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/WC6dc2NCMpZaesdfU
(AL04/240313/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/WC6dc2NCMpZaesdfU
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
by SeeBug - https://r.zerozone.it/post/EZ0KV5mdQdYcDaeEm
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460)
by SeeBug - https://r.zerozone.it/post/EZ0KV5mdQdYcDaeEm
SPIP代码执行漏洞(CVE-2023-27372)
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - https://r.zerozone.it/post/V6Vafq7hruAh6nNHf
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - https://r.zerozone.it/post/V6Vafq7hruAh6nNHf
SAP Security Patch Day
(AL05/240313/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/WdjRa8d1eYSsVrh3S
(AL05/240313/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/WdjRa8d1eYSsVrh3S
🏴☠️ Blackbyte has just published a new victim : Encina Wastewater Authority
The Encina Wastewater Authority (EWA) is a public agency located in Carlsbad, California. EWA provides wastewater treatment services to more than 400,000 residents in northwestern San Diego County. EWA's facilities and services are essential for protecting the local ocean environment, preserving public health, and providing valuable water resources for the [...]
by Ransomware live - https://r.zerozone.it/post/hp7nsQhWEkQvntRaQ
The Encina Wastewater Authority (EWA) is a public agency located in Carlsbad, California. EWA provides wastewater treatment services to more than 400,000 residents in northwestern San Diego County. EWA's facilities and services are essential for protecting the local ocean environment, preserving public health, and providing valuable water resources for the [...]
by Ransomware live - https://r.zerozone.it/post/hp7nsQhWEkQvntRaQ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - https://r.zerozone.it/post/7w7s1p2dbGD5T9k94
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - https://r.zerozone.it/post/7w7s1p2dbGD5T9k94
Risolte vulnerabilità in prodotti Cisco
(AL01/240314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
by CSIRT - https://r.zerozone.it/post/C66Bshcj0j4kEFnKW
(AL01/240314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
by CSIRT - https://r.zerozone.it/post/C66Bshcj0j4kEFnKW
Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici
Il dossier del Senato
https://www.senato.it/service/PDF/PDFServer/BGT/01411099.pdf
Il dossier del Senato
https://www.senato.it/service/PDF/PDFServer/BGT/01411099.pdf
Aggiornamenti per VMware Spring
(AL01/240315/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/rCcxfzyfEQBBdF59h
(AL01/240315/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/rCcxfzyfEQBBdF59h
PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP
(AL02/240315/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
by CSIRT - https://r.zerozone.it/post/ZBuetgAY8Zze3TwZg
(AL02/240315/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
by CSIRT - https://r.zerozone.it/post/ZBuetgAY8Zze3TwZg
Vulnerabilità in Apache Tomcat
(AL03/240315/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbero essere sfruttate per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/cAB5qjTpR3MBsT7JX
(AL03/240315/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbero essere sfruttate per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/cAB5qjTpR3MBsT7JX
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
by SeeBug - https://r.zerozone.it/post/8wPvQxRhHt1jaEF4J
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
by SeeBug - https://r.zerozone.it/post/8wPvQxRhHt1jaEF4J
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/mbmyFsGeEDmKEu9wD
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/mbmyFsGeEDmKEu9wD
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…