Aggiornamenti di sicurezza Android
(AL03/240403/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.

by CSIRT - https://r.zerozone.it/post/ws1va2sZ0fAvWx9Kx

Vulnerabilità in prodotti Hikvision
(AL04/240403/CSIRT-ITA)
Rilevate 3 vulnerabilità in alcuni Network Video Recorder (NVR) di Hickvision, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato con privilegi amministrativi di eseguire comandi arbitrari sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/DUmwZstQXJV6GqPue

Risolte vulnerabilità in prodotti Ivanti
(AL01/240404/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 3 con gravità “alta”, nei prodotti Connect Secure e Policy Secure. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto non autenticato di compromettere la disponibilità del servizio, eseguire codice arbitrario e accedere al contenuto della memoria [...]

by CSIRT - https://r.zerozone.it/post/sK56kMvxRn9TAYz9p

Risolte vulnerabilità in prodotti Cisco
(AL02/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui una con gravità “alta” nel prodotto Nexus Dashboard Fabric Controller. Tale vulnerabilità vulnerabilità potrebbe essere sfruttata, tramite richieste web opportunamente predisposte verso il server di provisioning, al fine di accedere a file sensibili presenti nel container Plug and Play (Pn

by CSIRT - https://r.zerozone.it/post/Mm051YbfeTUwfRfgu

Google Pixel: rilevato sfruttamento in rete delle CVE-2024-29745 e CVE-2024-29748
(AL03/240404/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 24 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenziano le CVE-2024-29745 e CVE-2024-29748, per le quali il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere la divulgazione di informazioni sensibili e la possibilità di ottenere privilegi elevati sui [...]

by CSIRT - https://r.zerozone.it/post/F9MNFhHbH6abTWZFh

Sintesi riepilogativa delle campagne malevole nella settimana del 30 Marzo – 05 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 26 campagne malevole, di cui 18 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 136 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/xHD6jxfHJ5wYT814e

D-Link NAS未授权 RCE(CVE-2024-3273)
D-Link NAS未授权 RCE(CVE-2024-3273)

by SeeBug - https://r.zerozone.it/post/SA9CqDC2ke8GkZANW

La Settimana Cibernetica del 7 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024.

by CSIRT - https://r.zerozone.it/post/RsewQMbbbS8YFyzkV

HTTP/2: Continuation Flood
(BL01/240408/CSIRT-ITA)
È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.

by CSIRT - https://r.zerozone.it/post/buCnUSyS5NmwyrrZm

Riscontrata una costante nella sequenza di campagne AgentTesla mirate all’Italia
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.

by CERT-AgID - https://r.zerozone.it/post/5SrppRwXZ6naSwDrz

BT Professional MOBILE任意文件读取漏洞
BT Professional MOBILE任意文件读取漏洞

by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN

Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.

by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB

SAP Security Patch Day
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3

Aggiornamenti per prodotti Siemens
(AL01/240409/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.

by CSIRT - https://r.zerozone.it/post/jYcFpp0GqpYJDFM2a

Sanata vulnerabilità in Schneider Electric Easergy Studio
(AL03/240409/CSIRT-ITA)
Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric.

by CSIRT - https://r.zerozone.it/post/YSSZEkNufx3tqP3Jc

Rilevate vulnerabilità in prodotti Fortinet
(AL04/240409/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/E4DByD4pMU6zGF3E3

Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.

by CSIRT - https://r.zerozone.it/post/dKusWaJp64fxnctTD

D-Link: PoC pubblico per lo sfruttamento della CVE-2024-3273
(AL05/240409/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link.

by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw