La Settimana Cibernetica del 31 marzo 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 25 al 31 marzo 2024.
by CSIRT - https://r.zerozone.it/post/Hhv9fc4J9hDVYKuzQ
Imperva SecureSphere: PoC pubblico per lo sfruttamento della CVE-2023-50969
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]
by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ
(AL02/240402/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva. Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall). Nel dettaglio, manipolando [...]
by CSIRT - https://r.zerozone.it/post/G6QjYhncwQv3uZaDJ
Risolte vulnerabilità in Google Chrome
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP
(AL01/240403/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/9g2bDJRJFtuJutpqP
Risolte vulnerabilità in prodotti VMware
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.
by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD
(AL02/240403/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware SD-WAN Edge e SD-WAN Orchestrator.
by CSIRT - https://r.zerozone.it/post/X5tyZBeBqMyHRTjKD
Aggiornamenti di sicurezza Android
(AL03/240403/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx
(AL03/240403/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx
Vulnerabilità in prodotti Hikvision
(AL04/240403/CSIRT-ITA)
Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato con privilegi amministrativi di eseguire comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/DUmwZstQXJV6GqPue
(AL04/240403/CSIRT-ITA)
Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato con privilegi amministrativi di eseguire comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/DUmwZstQXJV6GqPue
Risolte vulnerabilità in prodotti Ivanti
(AL01/240404/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato di compromettere la disponibilità del servizio, eseguire codice arbitrario e accedere al contenuto della memoria [...]
by CSIRT - https://r.zerozone.it/post/sK56kMvxRn9TAYz9p
(AL01/240404/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato di compromettere la disponibilità del servizio, eseguire codice arbitrario e accedere al contenuto della memoria [...]
by CSIRT - https://r.zerozone.it/post/sK56kMvxRn9TAYz9p
Risolte vulnerabilità in prodotti Cisco
(AL02/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Nexus Dashboard Fabric Controller. Tale vulnerabilità vulnerabilità potrebbe essere sfruttata, tramite richieste web opportunamente predisposte verso il server di provisioning, al fine di accedere a file sensibili presenti nel container Plug and Play (Pn
by CSIRT - https://r.zerozone.it/post/Mm051YbfeTUwfRfgu
(AL02/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Nexus Dashboard Fabric Controller. Tale vulnerabilità vulnerabilità potrebbe essere sfruttata, tramite richieste web opportunamente predisposte verso il server di provisioning, al fine di accedere a file sensibili presenti nel container Plug and Play (Pn
by CSIRT - https://r.zerozone.it/post/Mm051YbfeTUwfRfgu
Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748
(AL03/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 24 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenziano le CVE-2024-29745 e CVE-2024-29748, per le quali il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere la divulgazione di informazioni sensibili e la possibilità di ottenere privilegi elevati sui [...]
by CSIRT - https://r.zerozone.it/post/F9MNFhHbH6abTWZFh
(AL03/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 24 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenziano le CVE-2024-29745 e CVE-2024-29748, per le quali il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere la divulgazione di informazioni sensibili e la possibilità di ottenere privilegi elevati sui [...]
by CSIRT - https://r.zerozone.it/post/F9MNFhHbH6abTWZFh
Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/xHD6jxfHJ5wYT814e
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/xHD6jxfHJ5wYT814e
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
D-Link NAS未授权 RCE(CVE-2024-3273)
D-Link NAS未授权 RCE(CVE-2024-3273)
by SeeBug - https://r.zerozone.it/post/SA9CqDC2ke8GkZANW
D-Link NAS未授权 RCE(CVE-2024-3273)
by SeeBug - https://r.zerozone.it/post/SA9CqDC2ke8GkZANW
La Settimana Cibernetica del 7 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RsewQMbbbS8YFyzkV
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RsewQMbbbS8YFyzkV
HTTP/2: Continuation Flood
(BL01/240408/CSIRT-ITA)
È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/buCnUSyS5NmwyrrZm
(BL01/240408/CSIRT-ITA)
È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/buCnUSyS5NmwyrrZm
Riscontrata una costante nella sequenza di campagne AgentTesla mirate all’Italia
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.
by CERT-AgID - https://r.zerozone.it/post/5SrppRwXZ6naSwDrz
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.
by CERT-AgID - https://r.zerozone.it/post/5SrppRwXZ6naSwDrz
CERT-AGID
Riscontrata una costante nella sequenza di campagne AgentTesla mirate all’Italia
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.
BT Professional MOBILE任意文件读取漏洞
BT Professional MOBILE任意文件读取漏洞
by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN
BT Professional MOBILE任意文件读取漏洞
by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN
Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.
by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.
by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB
CERT-AGID
Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato…
SAP Security Patch Day
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3