SPIP代码执行漏洞(CVE-2023-27372)
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - https://r.zerozone.it/post/V6Vafq7hruAh6nNHf
SPIP代码执行漏洞(CVE-2023-27372)
by SeeBug - https://r.zerozone.it/post/V6Vafq7hruAh6nNHf
SAP Security Patch Day
(AL05/240313/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/WdjRa8d1eYSsVrh3S
(AL05/240313/CSIRT-ITA)
SAP rilascia il Security Patch Day di marzo che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica” e 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/WdjRa8d1eYSsVrh3S
🏴☠️ Blackbyte has just published a new victim : Encina Wastewater Authority
The Encina Wastewater Authority (EWA) is a public agency located in Carlsbad, California. EWA provides wastewater treatment services to more than 400,000 residents in northwestern San Diego County. EWA's facilities and services are essential for protecting the local ocean environment, preserving public health, and providing valuable water resources for the [...]
by Ransomware live - https://r.zerozone.it/post/hp7nsQhWEkQvntRaQ
The Encina Wastewater Authority (EWA) is a public agency located in Carlsbad, California. EWA provides wastewater treatment services to more than 400,000 residents in northwestern San Diego County. EWA's facilities and services are essential for protecting the local ocean environment, preserving public health, and providing valuable water resources for the [...]
by Ransomware live - https://r.zerozone.it/post/hp7nsQhWEkQvntRaQ
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - https://r.zerozone.it/post/7w7s1p2dbGD5T9k94
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039)
by SeeBug - https://r.zerozone.it/post/7w7s1p2dbGD5T9k94
Risolte vulnerabilità in prodotti Cisco
(AL01/240314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
by CSIRT - https://r.zerozone.it/post/C66Bshcj0j4kEFnKW
(AL01/240314/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 7 nuove vulnerabilità, di cui 3 con gravità “alta”, in alcuni prodotti Cisco con software IOS XR vulnerabile installato.
by CSIRT - https://r.zerozone.it/post/C66Bshcj0j4kEFnKW
Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici
Il dossier del Senato
https://www.senato.it/service/PDF/PDFServer/BGT/01411099.pdf
Il dossier del Senato
https://www.senato.it/service/PDF/PDFServer/BGT/01411099.pdf
Aggiornamenti per VMware Spring
(AL01/240315/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/rCcxfzyfEQBBdF59h
(AL01/240315/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/rCcxfzyfEQBBdF59h
PoC pubblici per lo sfruttamento di vulnerabilità in Arcserve UDP
(AL02/240315/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
by CSIRT - https://r.zerozone.it/post/ZBuetgAY8Zze3TwZg
(AL02/240315/CSIRT-ITA)
Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-0799, CVE-2024-0800 e CVE-2024-0801 – già sanate dal vendor – presenti in Arcserve Unified Data Protection (UDP), soluzione per il backup e disaster recovery aziendale.
by CSIRT - https://r.zerozone.it/post/ZBuetgAY8Zze3TwZg
Vulnerabilità in Apache Tomcat
(AL03/240315/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbero essere sfruttate per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/cAB5qjTpR3MBsT7JX
(AL03/240315/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza – già sanate dal vendor - nel noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità potrebbero essere sfruttate per sovraccaricare le risorse di calcolo dei sistemi interessati al fine di compromettere la disponibilità del servizio.
by CSIRT - https://r.zerozone.it/post/cAB5qjTpR3MBsT7JX
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
by SeeBug - https://r.zerozone.it/post/8wPvQxRhHt1jaEF4J
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
by SeeBug - https://r.zerozone.it/post/8wPvQxRhHt1jaEF4J
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/mbmyFsGeEDmKEu9wD
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/mbmyFsGeEDmKEu9wD
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Mallox has just published a new victim : Rafum Group
Denoscription not available
by Ransomware live - https://r.zerozone.it/post/bxTzUg5B1Rmx2zjnq
Denoscription not available
by Ransomware live - https://r.zerozone.it/post/bxTzUg5B1Rmx2zjnq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
La Settimana Cibernetica del 17 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024.
by CSIRT - https://r.zerozone.it/post/t7yaYYN0KgPFyyhmu
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024.
by CSIRT - https://r.zerozone.it/post/t7yaYYN0KgPFyyhmu
European Cybersecurity Investment Platform.pdf
4.4 MB
European Investment Bank - Cybersecurity Report
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
by SeeBug - https://r.zerozone.it/post/r86Z0QUCZcPQFq1VK
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
by SeeBug - https://r.zerozone.it/post/r86Z0QUCZcPQFq1VK
PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes
(AL01/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
by CSIRT - https://r.zerozone.it/post/r56JjCDn061RKf0tP
(AL01/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
by CSIRT - https://r.zerozone.it/post/r56JjCDn061RKf0tP
PoC pubblico per lo sfruttamento della CVE-2024-23334
(AL02/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe [...]
by CSIRT - https://r.zerozone.it/post/34m6VbVfDCHJjP5fm
(AL02/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe [...]
by CSIRT - https://r.zerozone.it/post/34m6VbVfDCHJjP5fm
👍1
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153
(AL02/240319/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, [...]
by CSIRT - https://r.zerozone.it/post/K6f37p35gy9hSZQnJ
(AL02/240319/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, [...]
by CSIRT - https://r.zerozone.it/post/K6f37p35gy9hSZQnJ