La Settimana Cibernetica del 7 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RsewQMbbbS8YFyzkV
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 1 al 7 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RsewQMbbbS8YFyzkV
HTTP/2: Continuation Flood
(BL01/240408/CSIRT-ITA)
È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/buCnUSyS5NmwyrrZm
(BL01/240408/CSIRT-ITA)
È stata recentemente analizzata una vulnerabilità che riguarda l’implementazione del protocollo HTTP/2 che potrebbe consentire attacchi di tipo “Denial of Service”.
by CSIRT - https://r.zerozone.it/post/buCnUSyS5NmwyrrZm
Riscontrata una costante nella sequenza di campagne AgentTesla mirate all’Italia
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.
by CERT-AgID - https://r.zerozone.it/post/5SrppRwXZ6naSwDrz
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.
by CERT-AgID - https://r.zerozone.it/post/5SrppRwXZ6naSwDrz
CERT-AGID
Riscontrata una costante nella sequenza di campagne AgentTesla mirate all’Italia
Oggi, emerge un'altra vasta operazione mirata alla distribuzione di AgentTesla in Italia che sembra seguire una cadenza mensile persistente da circa nove mesi a questa parte.
BT Professional MOBILE任意文件读取漏洞
BT Professional MOBILE任意文件读取漏洞
by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN
BT Professional MOBILE任意文件读取漏洞
by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN
Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.
by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.
by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB
CERT-AGID
Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato…
SAP Security Patch Day
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3
Aggiornamenti per prodotti Siemens
(AL01/240409/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/jYcFpp0GqpYJDFM2a
(AL01/240409/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/jYcFpp0GqpYJDFM2a
Sanata vulnerabilità in Schneider Electric Easergy Studio
(AL03/240409/CSIRT-ITA)
Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/YSSZEkNufx3tqP3Jc
(AL03/240409/CSIRT-ITA)
Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/YSSZEkNufx3tqP3Jc
Rilevate vulnerabilità in prodotti Fortinet
(AL04/240409/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E4DByD4pMU6zGF3E3
(AL04/240409/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E4DByD4pMU6zGF3E3
Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/dKusWaJp64fxnctTD
(AL07/240409/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/dKusWaJp64fxnctTD
D-Link: PoC pubblico per lo sfruttamento della CVE-2024-3273
(AL05/240409/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link.
by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw
(AL05/240409/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link.
by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw
Risolte vulnerabilità in Bitdefender
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.
by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.
by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.
by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.
by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2
Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell'account, da completarsi entro 24 ore, [...]
by CERT-AgID - https://r.zerozone.it/post/rfNWEt7MWHKG1NwGP
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell'account, da completarsi entro 24 ore, [...]
by CERT-AgID - https://r.zerozone.it/post/rfNWEt7MWHKG1NwGP
CERT-AGID
Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli…
Linux内核n_gsm模块多个本地提权漏洞
Linux内核n_gsm模块多个本地提权漏洞
by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R
Linux内核n_gsm模块多个本地提权漏洞
by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R
🏴☠️ Darkvault has just published a new victim : wexer.com
Enabling fitness anywhere. We make world-class exercise accessible to more people with best in class technology.
by Ransomware live - https://r.zerozone.it/post/q5jyJJnsCfsp8DJCS
Enabling fitness anywhere. We make world-class exercise accessible to more people with best in class technology.
by Ransomware live - https://r.zerozone.it/post/q5jyJJnsCfsp8DJCS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…