SolarView Compact未授权 命令注入漏洞(cve-2023-23333)
SolarView Compact未授权 命令注入漏洞(cve-2023-23333)

by SeeBug - https://r.zerozone.it/post/8wPvQxRhHt1jaEF4J

Sintesi riepilogativa delle campagne malevole nella settimana del 09 – 15 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 259 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/mbmyFsGeEDmKEu9wD

🏴‍☠️ Mallox has just published a new victim : Rafum Group
Denoscription not available

by Ransomware live - https://r.zerozone.it/post/bxTzUg5B1Rmx2zjnq

La Settimana Cibernetica del 17 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 11 al 17 marzo 2024.

by CSIRT - https://r.zerozone.it/post/t7yaYYN0KgPFyyhmu

European Investment Bank - Cybersecurity Report

QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)

by SeeBug - https://r.zerozone.it/post/r86Z0QUCZcPQFq1VK

PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes
(AL01/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.

by CSIRT - https://r.zerozone.it/post/r56JjCDn061RKf0tP

PoC pubblico per lo sfruttamento della CVE-2024-23334
(AL02/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe [...]

by CSIRT - https://r.zerozone.it/post/34m6VbVfDCHJjP5fm

Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153
(AL02/240319/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, [...]

by CSIRT - https://r.zerozone.it/post/K6f37p35gy9hSZQnJ

Aggiornamenti per VMware Spring
(AL01/240319/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.

by CSIRT - https://r.zerozone.it/post/EU8JCf5PymTEuuRZa

Aggiornamenti per prodotti Autodesk
(AL03/240319/CSIRT-ITA)
Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante la compromissione della disponibilità del servizio, accedere a informazioni sensibili ed eseguire codice arbitrario sulle istanze interessate, tramite l’utilizzo [...]

by CSIRT - https://r.zerozone.it/post/k0C9W2etAfKdpXRPX

Risolte vulnerabilità in PaperCut
(AL04/240319/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.

by CSIRT - https://r.zerozone.it/post/nwpGJmUXrvSz6SXdc

Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240319/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.

by CSIRT - https://r.zerozone.it/post/Q4DVzbWa66qc08jVR

Web GPU attack paper

Rilevate vulnerabilità in prodotti Atlassian
(AL01/240320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.

by CSIRT - https://r.zerozone.it/post/NgfZCvBpCGaSSFDUu

Risolte vulnerabilità in Google Chrome
(AL02/240320/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/B4ptHZzRy1R74Rkdj

🏴‍☠️ Raworld has just published a new victim : Bisco Industries


by Ransomware live - https://r.zerozone.it/post/X9gAECS4BzxjrqGq1

Vulnerabilità in Ivanti Sentry
(AL01/240321/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway in-line per la gestione e protezione del traffico tra dispositivi mobili e i sistemi back-end.

by CSIRT - https://r.zerozone.it/post/6PANJMwcxXXR638Kt

Aggiornamenti per Ruby
(AL02/240321/CSIRT-ITA)
Rilevate 2 vulnerabilità nelle componenti Rdoc e StringIO del linguaggio di programmazione Ruby.

by CSIRT - https://r.zerozone.it/post/GcWcpKkKNGMXZgRNp

🏴‍☠️ Killsec has just published a new victim : politiaromana.ro
We managed to gain access to a server belonging to the Romanian police and discovered over 200,000 records. To completely delete this data, we ask [...]

by Ransomware live - https://r.zerozone.it/post/QpT4Hyf24C5x4PQVS

Aggiornamenti per Python
(AL02/240322/CSIRT-ITA)
La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/rKShSWxZrWSWB6rdu