QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
by SeeBug - https://r.zerozone.it/post/r86Z0QUCZcPQFq1VK
QNAP NAS身份验证缺失漏洞(CVE-2024-21899)
by SeeBug - https://r.zerozone.it/post/r86Z0QUCZcPQFq1VK
PoC pubblico per lo sfruttamento della CVE-2023-5528 relativa a Kubernetes
(AL01/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
by CSIRT - https://r.zerozone.it/post/r56JjCDn061RKf0tP
(AL01/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-5528 – già sanata dal vendor – presente in Kubernetes.
by CSIRT - https://r.zerozone.it/post/r56JjCDn061RKf0tP
PoC pubblico per lo sfruttamento della CVE-2024-23334
(AL02/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe [...]
by CSIRT - https://r.zerozone.it/post/34m6VbVfDCHJjP5fm
(AL02/240318/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-23334 – già sanata dalla comunità di sviluppatori – presente nel framework AIOHTTP, utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità – con score CVSS v3.x pari a 7.5 – potrebbe [...]
by CSIRT - https://r.zerozone.it/post/34m6VbVfDCHJjP5fm
👍1
Fortra FileCatalyst: PoC pubblico per lo sfruttamento della CVE-2024-25153
(AL02/240319/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, [...]
by CSIRT - https://r.zerozone.it/post/K6f37p35gy9hSZQnJ
(AL02/240319/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-25153 – già sanata dal vendor – presente in Fortra FileCatalyst, software per il trasferimento dati ad alta velocità. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – risiede nella componente ftpservlet di Workflow Web Portal e potrebbe essere sfruttata, [...]
by CSIRT - https://r.zerozone.it/post/K6f37p35gy9hSZQnJ
Aggiornamenti per VMware Spring
(AL01/240319/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/EU8JCf5PymTEuuRZa
(AL01/240319/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java.
by CSIRT - https://r.zerozone.it/post/EU8JCf5PymTEuuRZa
Aggiornamenti per prodotti Autodesk
(AL03/240319/CSIRT-ITA)
Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante la compromissione della disponibilità del servizio, accedere a informazioni sensibili ed eseguire codice arbitrario sulle istanze interessate, tramite l’utilizzo [...]
by CSIRT - https://r.zerozone.it/post/k0C9W2etAfKdpXRPX
(AL03/240319/CSIRT-ITA)
Autodesk risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto DWG TrueView, utility per visualizzare e manipolare file DWG. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante la compromissione della disponibilità del servizio, accedere a informazioni sensibili ed eseguire codice arbitrario sulle istanze interessate, tramite l’utilizzo [...]
by CSIRT - https://r.zerozone.it/post/k0C9W2etAfKdpXRPX
Risolte vulnerabilità in PaperCut
(AL04/240319/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.
by CSIRT - https://r.zerozone.it/post/nwpGJmUXrvSz6SXdc
(AL04/240319/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza per correggere alcune vulnerabilità, di cui 3 con gravità “alta”, in PaperCut NG/MF.
by CSIRT - https://r.zerozone.it/post/nwpGJmUXrvSz6SXdc
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240319/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://r.zerozone.it/post/Q4DVzbWa66qc08jVR
(AL05/240319/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui una con gravità “critica”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://r.zerozone.it/post/Q4DVzbWa66qc08jVR
Rilevate vulnerabilità in prodotti Atlassian
(AL01/240320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
by CSIRT - https://r.zerozone.it/post/NgfZCvBpCGaSSFDUu
(AL01/240320/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una nuova e con gravità “alta” presenti nel prodotto Confluence Data Center and Server.
by CSIRT - https://r.zerozone.it/post/NgfZCvBpCGaSSFDUu
Risolte vulnerabilità in Google Chrome
(AL02/240320/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B4ptHZzRy1R74Rkdj
(AL02/240320/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 12 vulnerabilità di sicurezza, di cui una con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/B4ptHZzRy1R74Rkdj
🏴☠️ Raworld has just published a new victim : Bisco Industries
by Ransomware live - https://r.zerozone.it/post/X9gAECS4BzxjrqGq1
by Ransomware live - https://r.zerozone.it/post/X9gAECS4BzxjrqGq1
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Vulnerabilità in Ivanti Sentry
(AL01/240321/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway in-line per la gestione e protezione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://r.zerozone.it/post/6PANJMwcxXXR638Kt
(AL01/240321/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Sentry di Ivanti, gateway in-line per la gestione e protezione del traffico tra dispositivi mobili e i sistemi back-end.
by CSIRT - https://r.zerozone.it/post/6PANJMwcxXXR638Kt
Aggiornamenti per Ruby
(AL02/240321/CSIRT-ITA)
Rilevate 2 vulnerabilità nelle componenti Rdoc e StringIO del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/GcWcpKkKNGMXZgRNp
(AL02/240321/CSIRT-ITA)
Rilevate 2 vulnerabilità nelle componenti Rdoc e StringIO del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/GcWcpKkKNGMXZgRNp
🏴☠️ Killsec has just published a new victim : politiaromana.ro
We managed to gain access to a server belonging to the Romanian police and discovered over 200,000 records. To completely delete this data, we ask [...]
by Ransomware live - https://r.zerozone.it/post/QpT4Hyf24C5x4PQVS
We managed to gain access to a server belonging to the Romanian police and discovered over 200,000 records. To completely delete this data, we ask [...]
by Ransomware live - https://r.zerozone.it/post/QpT4Hyf24C5x4PQVS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per Python
(AL02/240322/CSIRT-ITA)
La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/rKShSWxZrWSWB6rdu
(AL02/240322/CSIRT-ITA)
La Python Software Foundation ha rilasciato aggiornamenti di sicurezza per Python, il noto linguaggio di programmazione ad alto livello e orientato agli oggetti, volti a sanare nuove vulnerabilità con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/rKShSWxZrWSWB6rdu
Vulnerabilità in Ivanti Neurons for ITSM
(AL01/240322/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM). Tale vulnerabiltà, qualora sfruttata, potrebbe permettere la scrittura di file arbitrari in directory contenenti dati sensibili e l’esecuzione di codice da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/a34zP26uPBFSqtj53
(AL01/240322/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “critica” nel prodotto Neurons for ITSM di Ivanti, software per la gestione dei servizi IT (ITSM). Tale vulnerabiltà, qualora sfruttata, potrebbe permettere la scrittura di file arbitrari in directory contenenti dati sensibili e l’esecuzione di codice da remoto sulle istanze interessate.
by CSIRT - https://r.zerozone.it/post/a34zP26uPBFSqtj53
Campagna phishing a tema “Sondaggio Trenitalia”
(AL03/240322/CSIRT-ITA)
È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/hVs0WpNK06cxWdzSa
(AL03/240322/CSIRT-ITA)
È stata rilevata una nuova campagna di phishing che sfrutta loghi e riferimenti riconducibili a Trenitalia, al fine di carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/hVs0WpNK06cxWdzSa
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PypdNNWdfNQU7PS9t
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PypdNNWdfNQU7PS9t
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/240322/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/ecKNCP2z1rRpEzknB
(AL04/240322/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/ecKNCP2z1rRpEzknB
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788)
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788)
by SeeBug - https://r.zerozone.it/post/FbZpFmCSQzCwAkhZF
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788)
by SeeBug - https://r.zerozone.it/post/FbZpFmCSQzCwAkhZF