BT Professional MOBILE任意文件读取漏洞
BT Professional MOBILE任意文件读取漏洞
by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN
BT Professional MOBILE任意文件读取漏洞
by SeeBug - https://r.zerozone.it/post/nCMj5cm7GstD0QkgN
Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.
by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato nella giornata di ieri, con lo scopo di trarre in inganno le vittime.
by CERT-AgID - https://r.zerozone.it/post/Yk7fmKtFhu50NwMZB
CERT-AGID
Rilevata campagna malware SpyNote mascherata come app INPS Mobile
È attualmente in corso una campagna malevola sofisticata, mirata a compromettere i dispositivi Android in Italia attraverso il malware SpyNote. Questo viene travestito da applicazione INPS Mobile, disponibile per il download su un dominio specificamente creato…
SAP Security Patch Day
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3
(AL02/240409/CSIRT-ITA)
SAP rilascia il Security Patch Day di aprile che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 3 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/X0U9Kx9dh2AXvW6y3
Aggiornamenti per prodotti Siemens
(AL01/240409/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/jYcFpp0GqpYJDFM2a
(AL01/240409/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/jYcFpp0GqpYJDFM2a
Sanata vulnerabilità in Schneider Electric Easergy Studio
(AL03/240409/CSIRT-ITA)
Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/YSSZEkNufx3tqP3Jc
(AL03/240409/CSIRT-ITA)
Sanata una vulnerabilità nel prodotto Easergy Studio, software di supporto per dispositivi IED (Intelligent Electronic Devices) di Schneider Electric.
by CSIRT - https://r.zerozone.it/post/YSSZEkNufx3tqP3Jc
Rilevate vulnerabilità in prodotti Fortinet
(AL04/240409/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E4DByD4pMU6zGF3E3
(AL04/240409/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “critica” e 6 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/E4DByD4pMU6zGF3E3
Aggiornamenti Mensili Microsoft
(AL07/240409/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/dKusWaJp64fxnctTD
(AL07/240409/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 150 nuove vulnerabilità.
by CSIRT - https://r.zerozone.it/post/dKusWaJp64fxnctTD
D-Link: PoC pubblico per lo sfruttamento della CVE-2024-3273
(AL05/240409/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link.
by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw
(AL05/240409/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link.
by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw
Risolte vulnerabilità in Bitdefender
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.
by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.
by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.
by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.
by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2
Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell'account, da completarsi entro 24 ore, [...]
by CERT-AgID - https://r.zerozone.it/post/rfNWEt7MWHKG1NwGP
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell'account, da completarsi entro 24 ore, [...]
by CERT-AgID - https://r.zerozone.it/post/rfNWEt7MWHKG1NwGP
CERT-AGID
Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli…
Linux内核n_gsm模块多个本地提权漏洞
Linux内核n_gsm模块多个本地提权漏洞
by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R
Linux内核n_gsm模块多个本地提权漏洞
by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R
🏴☠️ Darkvault has just published a new victim : wexer.com
Enabling fitness anywhere. We make world-class exercise accessible to more people with best in class technology.
by Ransomware live - https://r.zerozone.it/post/q5jyJJnsCfsp8DJCS
Enabling fitness anywhere. We make world-class exercise accessible to more people with best in class technology.
by Ransomware live - https://r.zerozone.it/post/q5jyJJnsCfsp8DJCS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Vulnerabilità in Rust
(AL04/240412/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/j5E0e2ZwShdvEtWkf
(AL04/240412/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/j5E0e2ZwShdvEtWkf
Risolte vulnerabilità in Google Chrome
(AL01/240412/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XMzuBQBUz9jctrxfV
(AL01/240412/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XMzuBQBUz9jctrxfV
Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/xXVXbbX2JbV817fHp
(AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
by CSIRT - https://r.zerozone.it/post/xXVXbbX2JbV817fHp
Sanate vulnerabilità su GitLab CE/EE
(AL05/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili e la possibilità di compromettere la disponibilità del servizio sul sistema target.
by CSIRT - https://r.zerozone.it/post/bmr4KczDJ5Yk5MYJx
(AL05/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili e la possibilità di compromettere la disponibilità del servizio sul sistema target.
by CSIRT - https://r.zerozone.it/post/bmr4KczDJ5Yk5MYJx