Vulnerabilità in prodotti Solarwinds
(AL01/240422/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso e la manipolazione di informazioni sensibili sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/wNak1meaVMPYjXkNm

Sanate vulnerabilità su GitHub Enterprise Server
(AL02/240422/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.

by CSIRT - https://r.zerozone.it/post/wfUezdwv7FBMF1tpa

La Settimana Cibernetica del 21 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024.

by CSIRT - https://r.zerozone.it/post/RKqZ1mHJ4KVAfXzax

Cyber Assessment Framework 3.2 - NCSC.GOV.UK
https://www.ncsc.gov.uk/blog-post/cyber-assessment-framework-3-2

Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata
(AL03/240422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria [...]

by CSIRT - https://r.zerozone.it/post/05grrnz4QS0BNKNrt

🏴‍☠️ Eraleig has just published a new victim : www.trifecta.com
Information: Trifecta is a trusted advisor for some of the most widely recognized and successful companies in the world. Brands choose Trifecta bas...

by Ransomware live - https://r.zerozone.it/post/5KaWDH94p755Xxv9B

Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.

by CSIRT - https://r.zerozone.it/post/60cewvRQ3yYdmZKrB

Progress Flowmon 命令注入漏洞（CVE-2024-2389）
Progress Flowmon 命令注入漏洞（CVE-2024-2389）

by SeeBug - https://r.zerozone.it/post/MrUVnXTVq9r7RKVFd

Aggiornamenti per Ruby
(AL01/240424/CSIRT-ITA)
Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.

by CSIRT - https://r.zerozone.it/post/gMFnrN1RB8zXqztWR

Una buona notizia per noi consumatori

https://www.corriere.it/tecnologia/24_aprile_24/diritto-alla-riparazione-il-parlamento-europeo-approva-la-norma-1fcd4c8d-77d8-4643-8ea4-56ccdd173xlk.shtml

ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD
(AL04/240424/CSIRT-ITA)
È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)

by CSIRT - https://r.zerozone.it/post/TVQ1z06DZPee28fnr

Campagna phishing a tema “messaggio fax”
(AL03/240424/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.

by CSIRT - https://r.zerozone.it/post/8173wjWuYR1jxGmvC

Risolte vulnerabilità in Google Chrome
(AL02/240424/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.

by CSIRT - https://r.zerozone.it/post/RTxkHAEscJyU2NyWD

Primeton EOS Platform 反序列化致远程代码执行漏洞
Primeton EOS Platform 反序列化致远程代码执行漏洞

by SeeBug - https://r.zerozone.it/post/TGTTVU1GeS3YCxHCY

CrushFTP 认证绕过漏洞（CVE-2024-4040）
CrushFTP 认证绕过漏洞（CVE-2024-4040）

by SeeBug - https://r.zerozone.it/post/NcfWk3xkb2FJTqgDm

Agenzia Nazionale Cyber - Relazione al Parlamento 2023

https://www.acn.gov.it/portale/documents/20119/446882/ACN_Relazione_2023.pdf

🏴‍☠️ Dan0n has just published a new victim : O'Connell Mahon Architects
The total size of stolen information is 1TB. This leak contains corporate information of the company: Financial, legal, information on employees and partners. Information on clients was also received:

by Ransomware live - https://r.zerozone.it/post/2HZkB4WTvrfRb5Wpq

禅道项目管理系统身份认证绕过漏洞
禅道项目管理系统身份认证绕过漏洞

by SeeBug - https://r.zerozone.it/post/ZHQNtQcFPhJ1mfKrA

Sanate vulnerabilità su GitLab CE/EE
(AL01/240426/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul [...]

by CSIRT - https://r.zerozone.it/post/B39fSWFcHjZfhkGxY

Ransomware LockBit: anomalie dopo lo smantellamento
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia puramente distruttivo.

by CERT-AgID - https://r.zerozone.it/post/Y5fxwqVmUpKbMdXU0

Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 305 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/RUHyVWZytGhSqxJr3