Sanate vulnerabilità su GitLab CE/EE
(AL02/240328/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità, di cui una con gravità “alta” in GitLab Community Edition (CE) e Enterprise Edition (EE). Tale vulnerabilià potrebbe permettere a un utente malintenzionato l'esecuzione di attacchi di tipo Stored Cross-Site Scripting (persistent XSS) attraverso una pagina wiki opportunamente predisposta al fine di [...]

by CSIRT - https://r.zerozone.it/post/upP7fdvsnb4SgVJmt

Rilevate vulnerabilità in prodotti Splunk
(AL03/240328/CSIRT-ITA)
Splunk ha rilasciato aggiornamenti di sicurezza per correggere 2 vulnerabilità con gravità “alta” nel noto prodotto per l'analisi del traffico di rete Enterprise.

by CSIRT - https://r.zerozone.it/post/gvNgghaT23mk9ZHSd

🏴‍☠️ Redransomware has just published a new victim : K2systems.ca
K2 Systems is a full service Information Technology provider.

by Ransomware live - https://r.zerozone.it/post/EwqHWTy4y4WKP4mdT

泛微E-Office10远程代码执行漏洞
泛微E-Office10远程代码执行漏洞

by SeeBug - https://r.zerozone.it/post/VjqnbXv0ncjRRGWBE

Aggiornamento di sicurezza per prodotti Synology
(AL01/240329/CSIRT-ITA)
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica”, presenti nei prodotti Surveillance Station e Surveillance Station Client.

by CSIRT - https://r.zerozone.it/post/Bqs7CDPbjmd3cZSrW

Campagna phishing a tema “liquidazione fatture”
(AL02/240329/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto documento contenente delle fatture da liquidare.

by CSIRT - https://r.zerozone.it/post/hQmsWKH6QC48CHZqR

Sintesi riepilogativa delle campagne malevole nella settimana del 23 – 29 Marzo 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 34 campagne malevole, di cui 29 con obiettivi italiani e 5 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 239 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/d88JYNSE8BxR7KgEc

Rilevata backdoor in XZ Utils
(AL01/240330/CSIRT-ITA)
Ricercatori di sicurezza hanno rilevato la presenza di una backdoor nei tool di compressione dati XZ Utils utilizzati in diverse distribuzioni Linux

by CSIRT - https://r.zerozone.it/post/mnyECzY3MmpG1DASC

Alcune interessanti note tecniche sulla backdoor individuata nell'utility XZ - CVE-2024-3094

https://www.openwall.com/lists/oss-security/2024/03/29/4

Dubbi se la vostra versione del tool XZ è vulnerabile alla CVE-2024-3094? Verificatelo...

https://github.com/byinarie/CVE-2024-3094-info/blob/main/detect_sh.bin

Faster Than Light Speed Protocol (FLIP), April 1 2024

https://www.rfc-editor.org/info/rfc9564

Risolte vulnerabilità in Bitdefender
(AL01/240402/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” e di tipo “Local Privilege Escalation” - presente nelle proprie soluzioni software anti-malware. Nel dettaglio, la vulnerabilità risiede nell’eseguibile seccenter.exe, componente responsabile della gestione delle impostazioni di sicurezza e del centro di controllo del programma Bitdefender. Tale [...]

by CSIRT - https://r.zerozone.it/post/gYZ6MdRNAKwtXWrnm

La Settimana Cibernetica del 31 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.

by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ

Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]

by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ

Risolte vulnerabilità in Google Chrome
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP

Risolte vulnerabilità in prodotti VMware
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.

by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD

Aggiornamenti di sicurezza Android
(AL03/240403/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx

Vulnerabilità in prodotti Hikvision
(AL04/240403/CSIRT-ITA)
Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato con privilegi amministrativi di eseguire comandi arbitrari sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/DUmwZstQXJV6GqPue

Risolte vulnerabilità in prodotti Ivanti
(AL01/240404/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato di compromettere la disponibilità del servizio, eseguire codice arbitrario e accedere al contenuto della memoria [...]

by CSIRT - https://r.zerozone.it/post/sK56kMvxRn9TAYz9p