D-Link: PoC pubblico per lo sfruttamento della CVE-2024-3273
(AL05/240409/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2024-3273 presente in alcuni modelli di NAS D-Link.

by CSIRT - https://r.zerozone.it/post/xG1tsFJEj6EdHgqkw

Risolte vulnerabilità in Bitdefender
(AL06/240409/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità - con gravità “alta” - presenti nelle proprie soluzioni software anti-malware.

by CSIRT - https://r.zerozone.it/post/t8w8zfWm6UyYyx3Pt

Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL01/240410/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui una con gravità “critica” e 4 con gravità “alta” nei prodotti Commerce, Media Encoder e Animate.

by CSIRT - https://r.zerozone.it/post/PKZRBAT3tDWQGGXj2

Campagna di phishing PEC: Credenziali inoltrate ad un bot Telegram
Nella giornata odierna è emersa una campagna di phishing volta all'appropriazione indebita delle credenziali delle Poste Elettroniche Certificate (PEC). Tale operazione fraudolenta si concretizza attraverso l'invio di un'email ingannevole, destinata agli utenti di caselle PEC. Il messaggio avvisa di una presunta richiesta di disattivazione dell'account, da completarsi entro 24 ore, [...]

by CERT-AgID - https://r.zerozone.it/post/rfNWEt7MWHKG1NwGP

Linux内核n_gsm模块多个本地提权漏洞
Linux内核n_gsm模块多个本地提权漏洞

by SeeBug - https://r.zerozone.it/post/eveBwrWDPf2xppT5R

🏴‍☠️ Darkvault has just published a new victim : wexer.com
Enabling fitness anywhere. We make world-class exercise accessible to more people with best in class technology.

by Ransomware live - https://r.zerozone.it/post/q5jyJJnsCfsp8DJCS

Vulnerabilità in Rust
(AL04/240412/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.

by CSIRT - https://r.zerozone.it/post/j5E0e2ZwShdvEtWkf

Risolte vulnerabilità in Google Chrome
(AL01/240412/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/XMzuBQBUz9jctrxfV

Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.

by CSIRT - https://r.zerozone.it/post/xXVXbbX2JbV817fHp

Sanate vulnerabilità su GitLab CE/EE
(AL05/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 4 vulnerabilità, di cui 2 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato l’accesso a informazioni sensibili e la possibilità di compromettere la disponibilità del servizio sul sistema target.

by CSIRT - https://r.zerozone.it/post/bmr4KczDJ5Yk5MYJx

Aggiornamenti di sicurezza per prodotti Juniper Networks
(AL07/240412/CSIRT-ITA)
Juniper Networks rilascia aggiornamenti di sicurezza per sanare molteplici vulnerabilità in Junos OS. Tali vulnerabilità, qualora sfruttate, potrebbero comportare la divulgazione di informazioni sensibili, la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza sui sistemi interessati.

by CSIRT - https://r.zerozone.it/post/TsZVvj0SfAWb4SNb7

Aggiornamenti per prodotti Citrix
(AL02/240412/CSIRT-ITA)
Aggiornamenti Citrix 2 alcune vulnerabilità, di cui una con gravità “alta”, nei prodotti Hypervisor e XenServer.

by CSIRT - https://r.zerozone.it/post/nrYREHPxW2ezJK2n9

PoC pubblico per lo sfruttamento della CVE-2024-2389
(AL09/240412/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-2389 – già sanata dal vendor – presente in Flowmon, software per il monitoraggio del traffico di rete di Progress. Tale vulnerabilità – con score CVSS v3.x pari a 10.0 – potrebbe permettere ad un attaccante non autenticato di eseguire da remoto [...]

by CSIRT - https://r.zerozone.it/post/BZfwRCyuS2gzxWvGp

Aggiornamenti per VMware Spring
(AL06/240412/CSIRT-ITA)
Aggiornamenti di sicurezza VMware risolvono una vulnerabilità in Spring, noto framework open source per lo sviluppo di applicazioni Java. Tale vulnerabilità, correlata alle CVE-2024-22259 e CVE-2024-22243, potrebbe permettere il reindirizzamento della navigazione tramite la distribuzione di URL opportunamente predisposte.

by CSIRT - https://r.zerozone.it/post/WWXsUB1gDrqPqGhXp

Aggiornamenti di sicurezza per Node.js
(AL08/240412/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Node.js, noto software open source per l’esecuzione di codice Javanoscript.

by CSIRT - https://r.zerozone.it/post/98Rrcbs6SKxMSa2EA

Sintesi riepilogativa delle campagne malevole nella settimana del 06 – 12 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 30 campagne malevole, di cui 24 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 227 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/sBvb0s1sZUtbZcUn3

La Settimana Cibernetica del 14 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 8 al 14 aprile 2024.

by CSIRT - https://r.zerozone.it/post/p7NF4tzsNcv0PXCDK