Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PypdNNWdfNQU7PS9t
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 251 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/PypdNNWdfNQU7PS9t
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 22 con obiettivi italiani e 9 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/240322/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/ecKNCP2z1rRpEzknB
(AL04/240322/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare 2 vulnerabilità nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/ecKNCP2z1rRpEzknB
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788)
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788)
by SeeBug - https://r.zerozone.it/post/FbZpFmCSQzCwAkhZF
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788)
by SeeBug - https://r.zerozone.it/post/FbZpFmCSQzCwAkhZF
Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677)
Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677)
by SeeBug - https://r.zerozone.it/post/Vbc43dcqzyCgsG1EU
Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677)
by SeeBug - https://r.zerozone.it/post/Vbc43dcqzyCgsG1EU
Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
by SeeBug - https://r.zerozone.it/post/wkj9q7JVbU4P8gtH4
Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767)
by SeeBug - https://r.zerozone.it/post/wkj9q7JVbU4P8gtH4
La Settimana Cibernetica del 24 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Axkc2dW7tbbEjGTxD
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 18 al 24 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Axkc2dW7tbbEjGTxD
Agenzia delle Entrate – Punto Fisico: Campagna di Phishing mirata al furto di credenziali e Matrici di sicurezza
Il CERT-AGID ha rilevato l'esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 - PuntoFisico dell'Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024.
by CERT-AgID - https://r.zerozone.it/post/1dQ5xT2Enyq0JHPdp
Il CERT-AGID ha rilevato l'esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 - PuntoFisico dell'Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024.
by CERT-AgID - https://r.zerozone.it/post/1dQ5xT2Enyq0JHPdp
CERT-AGID
Agenzia delle Entrate – Punto Fisico: Campagna di Phishing mirata al furto di credenziali e Matrici di sicurezza
Il CERT-AGID ha rilevato l'esistenza di una pagina di phishing mirata agli utenti di Siatel v2.0 - PuntoFisico dell'Agenzia delle Entrate, attiva online dal primo pomeriggio del 21 marzo 2024.
Campagna di Phishing Outlook rivolta alle PA
Gli aggressori, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili.
by CERT-AgID - https://r.zerozone.it/post/d5W5uCrsBWym77BaX
Gli aggressori, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili.
by CERT-AgID - https://r.zerozone.it/post/d5W5uCrsBWym77BaX
CERT-AGID
Campagna di Phishing Outlook rivolta alle PA
Gli aggressori, camuffandosi da dipartimenti HR o contabilità aziendali, stanno inviando email fraudolente che promettono aggiustamenti salariali o accessi a buste paga elettroniche, nel tentativo di sottrarre credenziali di accesso e altre informazioni sensibili.
Aggiornamenti Mensili Microsoft
(AL01/230510/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/Tq0D3ZgJnqbCMPGj0
(AL01/230510/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 38 nuove vulnerabilità, 3 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/Tq0D3ZgJnqbCMPGj0
Aggiornamenti di sicurezza Apple
(AL02/240327/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/4vE02F51tqxugWP1E
(AL02/240327/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare una vulnerabilità presente nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/4vE02F51tqxugWP1E
Risolte vulnerabilità in Google Chrome
(AL01/240327/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/RXF6Rzxq0mhd24Vga
(AL01/240327/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 7 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/RXF6Rzxq0mhd24Vga
Linux内核本地提权漏洞(CVE-2024-1086)
Linux内核本地提权漏洞(CVE-2024-1086)
by SeeBug - https://r.zerozone.it/post/ah15QpP9jvfaQ0rfs
Linux内核本地提权漏洞(CVE-2024-1086)
by SeeBug - https://r.zerozone.it/post/ah15QpP9jvfaQ0rfs
AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati PDF
Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il download di file con codici JavaScript dannosi.
by CERT-AgID - https://r.zerozone.it/post/PG1yKDyHft7tNx2Er
Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il download di file con codici JavaScript dannosi.
by CERT-AgID - https://r.zerozone.it/post/PG1yKDyHft7tNx2Er
CERT-AGID
AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati PDF
Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il…
Risolte vulnerabilità in prodotti Cisco
(AL01/240328/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/3WT7NMpbA27xDAfeZ
(AL01/240328/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/3WT7NMpbA27xDAfeZ
Sanate vulnerabilità su GitLab CE/EE
(AL02/240328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...]
by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt
(AL02/240328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...]
by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt
Rilevate vulnerabilità in prodotti Splunk
(AL03/240328/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd
(AL03/240328/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd
🏴☠️ Redransomware has just published a new victim : K2systems.ca
K2 Systems is a full service Information Technology provider.
by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT
K2 Systems is a full service Information Technology provider.
by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamento di sicurezza per prodotti Synology
(AL01/240329/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.
by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW
(AL01/240329/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.
by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW