Vulnerabilità in prodotti Solarwinds
(AL01/240418/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
by CSIRT - https://r.zerozone.it/post/fSpEnCR34ng4ZyFeM
(AL01/240418/CSIRT-ITA)
Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
by CSIRT - https://r.zerozone.it/post/fSpEnCR34ng4ZyFeM
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)
by SeeBug - https://r.zerozone.it/post/UxB2uF8JNzA6QyJhD
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006)
by SeeBug - https://r.zerozone.it/post/UxB2uF8JNzA6QyJhD
🏴☠️ Gookie has just published a new victim : Hey everyone! Some private keys here.
LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb3dJQkFBS0NBUUVBNENoODBXOTFVc09raE9jSDNxVjJ6eTZlUGxhTzVCeXNQOGpyVThMcVB0bVpiR3lXCmRNV3dkb2FyTDJZVituRDZ4dVYzLzd3L1UzMGhObVpiYXV1a0ZFYUhnbWNzTXhORXBuSklTUFNiNmhnU0dEeE8KUzQ0R0xYcXdCVkV5VHBoTDlwL1N1RmJXeTNwZFQw...
by Ransomware live - https://r.zerozone.it/post/CVpJcwdSabPvdzCVs
LS0tLS1CRUdJTiBSU0EgUFJJVkFURSBLRVktLS0tLQpNSUlFb3dJQkFBS0NBUUVBNENoODBXOTFVc09raE9jSDNxVjJ6eTZlUGxhTzVCeXNQOGpyVThMcVB0bVpiR3lXCmRNV3dkb2FyTDJZVituRDZ4dVYzLzd3L1UzMGhObVpiYXV1a0ZFYUhnbWNzTXhORXBuSklTUFNiNmhnU0dEeE8KUzQ0R0xYcXdCVkV5VHBoTDlwL1N1RmJXeTNwZFQw...
by Ransomware live - https://r.zerozone.it/post/CVpJcwdSabPvdzCVs
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per ClamAV
(AL05/240418/CSIRT-ITA)
Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/TXNNF5ZvQdRt7RdP6
(AL05/240418/CSIRT-ITA)
Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/TXNNF5ZvQdRt7RdP6
🏴☠️ Dispossessor has just published a new victim : nationalflightacademy.com
The National Flight Academy, LLC is a subsidiary of the Naval Aviation Museum Foundation. The Academy is an educational activity authorized but not endorsed or financially supported by the United States Navy. In 1993, the Foundation began to focus on youth education programs including a Distinguished Lecturer Series, Kids [...]
by Ransomware live - https://r.zerozone.it/post/QA6SyNYwgqYNA1J0j
The National Flight Academy, LLC is a subsidiary of the Naval Aviation Museum Foundation. The Academy is an educational activity authorized but not endorsed or financially supported by the United States Navy. In 1993, the Foundation began to focus on youth education programs including a Distinguished Lecturer Series, Kids [...]
by Ransomware live - https://r.zerozone.it/post/QA6SyNYwgqYNA1J0j
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 22 con obiettivi italiani e 7 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/jjxrFRmrdSP6bKPxq
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 22 con obiettivi italiani e 7 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 285 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/jjxrFRmrdSP6bKPxq
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 13 – 19 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 22 con obiettivi italiani e 7 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Oggi a #roma alla #redhotcyber #cybersecurity #conference, con #spot, il cane-robot della #bostondynamic
🏴☠️ Embargo has just published a new victim : mulfordconstruction.com
Heavy Civil Contracting, Earthwork and Utilities - 2 TB data will be disclosed soon
by Ransomware live - https://r.zerozone.it/post/ygWMwPeyyH7Zr9JsS
Heavy Civil Contracting, Earthwork and Utilities - 2 TB data will be disclosed soon
by Ransomware live - https://r.zerozone.it/post/ygWMwPeyyH7Zr9JsS
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Qiulong has just published a new victim : www.drlincoln.com.br
If you are a patient of Dr. Lincoln Graça Neto, you should know that he doesn’t care about your data and your privacy. O consultório fica localizado na cidade de Curitiba no Batel, bairro nobre da capital paranaense, de fácil acesso e com moderna e agradável estrutura física. Possui ampla [...]
by Ransomware live - https://r.zerozone.it/post/tQhz0ZcfMsrvdewFV
If you are a patient of Dr. Lincoln Graça Neto, you should know that he doesn’t care about your data and your privacy. O consultório fica localizado na cidade de Curitiba no Batel, bairro nobre da capital paranaense, de fácil acesso e com moderna e agradável estrutura física. Possui ampla [...]
by Ransomware live - https://r.zerozone.it/post/tQhz0ZcfMsrvdewFV
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Forwarded from 📢 Etica Digitale
🇩🇪 La Germania mira alla sovranità digitale con soluzioni basate sul software libero
In Germania, lo stato federale dello Schleswig-Holstein si è distinto come regione all'avanguardia nella digitalizzazione con una delibera del governo per l'implementazione su larga scala del software libero LibreOffice.
Il piano prevede in futuro la sostituzione di Windows con una distribuzione desktop Linux ancora da definire, insieme ad altri programmi Microsoft con equivalenti liberi; per garantire, prima tra tutte, come riportato nel progetto di legge sulla protezione dei dati del 2021, l'implementazione adeguata della crittografia end-to-end non pienamente raggiungibile con software proprietario come quello di Microsoft.
La scienza ci dice che l'adozione di soluzioni come LibreOffice e Linux non solo migliora la sicurezza informatica, ma offre anche vantaggi in termini di costi e interoperabilità tra sistemi. Questo cambiamento rappresenta un passo significativo verso la protezione dei dati dellɜ cittadinɜ e l'indipendenza tecnologica della Germania.
https://www.zdnet.com/article/german-state-ditches-microsoft-for-linux-and-libreoffice/
#SoftwareLibero #Legge #Notizia
@EticaDigitale
In Germania, lo stato federale dello Schleswig-Holstein si è distinto come regione all'avanguardia nella digitalizzazione con una delibera del governo per l'implementazione su larga scala del software libero LibreOffice.
Il piano prevede in futuro la sostituzione di Windows con una distribuzione desktop Linux ancora da definire, insieme ad altri programmi Microsoft con equivalenti liberi; per garantire, prima tra tutte, come riportato nel progetto di legge sulla protezione dei dati del 2021, l'implementazione adeguata della crittografia end-to-end non pienamente raggiungibile con software proprietario come quello di Microsoft.
La scienza ci dice che l'adozione di soluzioni come LibreOffice e Linux non solo migliora la sicurezza informatica, ma offre anche vantaggi in termini di costi e interoperabilità tra sistemi. Questo cambiamento rappresenta un passo significativo verso la protezione dei dati dellɜ cittadinɜ e l'indipendenza tecnologica della Germania.
https://www.zdnet.com/article/german-state-ditches-microsoft-for-linux-and-libreoffice/
#SoftwareLibero #Legge #Notizia
@EticaDigitale
ZDNET
German state ditches Microsoft for Linux and LibreOffice
Why? Schleswig-Holstein cites cost, security, and digital sovereignty - though not necessarily in that order.
Vulnerabilità in prodotti Solarwinds
(AL01/240422/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso e la manipolazione di informazioni sensibili sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/wNak1meaVMPYjXkNm
(AL01/240422/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso e la manipolazione di informazioni sensibili sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/wNak1meaVMPYjXkNm
Sanate vulnerabilità su GitHub Enterprise Server
(AL02/240422/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/wfUezdwv7FBMF1tpa
(AL02/240422/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
by CSIRT - https://r.zerozone.it/post/wfUezdwv7FBMF1tpa
La Settimana Cibernetica del 21 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RKqZ1mHJ4KVAfXzax
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024.
by CSIRT - https://r.zerozone.it/post/RKqZ1mHJ4KVAfXzax
Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata
(AL03/240422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria [...]
by CSIRT - https://r.zerozone.it/post/05grrnz4QS0BNKNrt
(AL03/240422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria [...]
by CSIRT - https://r.zerozone.it/post/05grrnz4QS0BNKNrt
🏴☠️ Eraleig has just published a new victim : www.trifecta.com
Information: Trifecta is a trusted advisor for some of the most widely recognized and successful companies in the world. Brands choose Trifecta bas...
by Ransomware live - https://r.zerozone.it/post/5KaWDH94p755Xxv9B
Information: Trifecta is a trusted advisor for some of the most widely recognized and successful companies in the world. Brands choose Trifecta bas...
by Ransomware live - https://r.zerozone.it/post/5KaWDH94p755Xxv9B
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/60cewvRQ3yYdmZKrB
(AL01/221012/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/60cewvRQ3yYdmZKrB
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
by SeeBug - https://r.zerozone.it/post/MrUVnXTVq9r7RKVFd
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
by SeeBug - https://r.zerozone.it/post/MrUVnXTVq9r7RKVFd
Aggiornamenti per Ruby
(AL01/240424/CSIRT-ITA)
Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/gMFnrN1RB8zXqztWR
(AL01/240424/CSIRT-ITA)
Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/gMFnrN1RB8zXqztWR
Una buona notizia per noi consumatori
https://www.corriere.it/tecnologia/24_aprile_24/diritto-alla-riparazione-il-parlamento-europeo-approva-la-norma-1fcd4c8d-77d8-4643-8ea4-56ccdd173xlk.shtml
https://www.corriere.it/tecnologia/24_aprile_24/diritto-alla-riparazione-il-parlamento-europeo-approva-la-norma-1fcd4c8d-77d8-4643-8ea4-56ccdd173xlk.shtml
Corriere della Sera
Diritto alla riparazione, il Parlamento europeo approva la norma
Con 584 voti a favore, il Parlamento europeo ha approvato la normativa che rende più semplice ed economica la riparazione dei dispositivi anche dopo la fine del periodo di garanzia