AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati PDF
Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il download di file con codici JavaScript dannosi.
by CERT-AgID - https://r.zerozone.it/post/PG1yKDyHft7tNx2Er
Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il download di file con codici JavaScript dannosi.
by CERT-AgID - https://r.zerozone.it/post/PG1yKDyHft7tNx2Er
CERT-AGID
AgentTesla intensifica la sua presenza in Italia: il ruolo cruciale degli allegati PDF
Recentemente, gli operatori di AgentTesla hanno rafforzato le campagne di malspam in Italia, confermando la tendenza osservata negli ultimi mesi verso un maggiore impiego di allegati PDF. Questi documenti contengono link che, una volta cliccati, avviano il…
Risolte vulnerabilità in prodotti Cisco
(AL01/240328/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/3WT7NMpbA27xDAfeZ
(AL01/240328/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 18 nuove vulnerabilità, di cui 11 con gravità “alta”, presenti in diversi prodotti.
by CSIRT - https://r.zerozone.it/post/3WT7NMpbA27xDAfeZ
Sanate vulnerabilità su GitLab CE/EE
(AL02/240328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...]
by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt
(AL02/240328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...]
by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt
Rilevate vulnerabilità in prodotti Splunk
(AL03/240328/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd
(AL03/240328/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise.
by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd
🏴☠️ Redransomware has just published a new victim : K2systems.ca
K2 Systems is a full service Information Technology provider.
by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT
K2 Systems is a full service Information Technology provider.
by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamento di sicurezza per prodotti Synology
(AL01/240329/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.
by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW
(AL01/240329/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.
by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW
Campagna phishing a tema “liquidazione fatture”
(AL02/240329/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare.
by CSIRT - https://r.zerozone.it/post/hQmsWKH6QC48CHZqR
(AL02/240329/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare.
by CSIRT - https://r.zerozone.it/post/hQmsWKH6QC48CHZqR
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/d88JYNSE8BxR7KgEc
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/d88JYNSE8BxR7KgEc
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Rilevata backdoor in XZ Utils
(AL01/240330/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux
by CSIRT - https://r.zerozone.it/post/mnyECzY3MmpG1DASC
(AL01/240330/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux
by CSIRT - https://r.zerozone.it/post/mnyECzY3MmpG1DASC
Alcune interessanti note tecniche sulla backdoor individuata nell'utility XZ - CVE-2024-3094
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://www.openwall.com/lists/oss-security/2024/03/29/4
Dubbi se la vostra versione del tool XZ è vulnerabile alla CVE-2024-3094? Verificatelo...
https://github.com/byinarie/CVE-2024-3094-info/blob/main/detect_sh.bin
https://github.com/byinarie/CVE-2024-3094-info/blob/main/detect_sh.bin
GitHub
CVE-2024-3094-info/detect_sh.bin at main · byinarie/CVE-2024-3094-info
Information for CVE-2024-3094. Contribute to byinarie/CVE-2024-3094-info development by creating an account on GitHub.
Risolte vulnerabilità in Bitdefender
(AL01/240402/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” e di tipo “Local Privilege Escalation” - presente nelle proprie soluzioni software anti-malware. Nel dettaglio, la vulnerabilità risiede nell’eseguibile seccenter.exe, componente responsabile della gestione delle impostazioni di sicurezza e del centro di controllo del programma Bitdefender. Tale [...]
by CSIRT - https://r.zerozone.it/post/gYZ6MdRNAKwtXWrnm
(AL01/240402/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” e di tipo “Local Privilege Escalation” - presente nelle proprie soluzioni software anti-malware. Nel dettaglio, la vulnerabilità risiede nell’eseguibile seccenter.exe, componente responsabile della gestione delle impostazioni di sicurezza e del centro di controllo del programma Bitdefender. Tale [...]
by CSIRT - https://r.zerozone.it/post/gYZ6MdRNAKwtXWrnm
La Settimana Cibernetica del 31 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ
Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]
by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]
by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ
Risolte vulnerabilità in Google Chrome
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP
Risolte vulnerabilità in prodotti VMware
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.
by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.
by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD