Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata
(AL03/240422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria [...]
by CSIRT - https://r.zerozone.it/post/05grrnz4QS0BNKNrt
(AL03/240422/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria [...]
by CSIRT - https://r.zerozone.it/post/05grrnz4QS0BNKNrt
🏴☠️ Eraleig has just published a new victim : www.trifecta.com
Information: Trifecta is a trusted advisor for some of the most widely recognized and successful companies in the world. Brands choose Trifecta bas...
by Ransomware live - https://r.zerozone.it/post/5KaWDH94p755Xxv9B
Information: Trifecta is a trusted advisor for some of the most widely recognized and successful companies in the world. Brands choose Trifecta bas...
by Ransomware live - https://r.zerozone.it/post/5KaWDH94p755Xxv9B
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti Mensili Microsoft
(AL01/221012/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/60cewvRQ3yYdmZKrB
(AL01/221012/CSIRT-ITA) - Aggiornamento
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 84 nuove vulnerabilità, di cui 2 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/60cewvRQ3yYdmZKrB
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
by SeeBug - https://r.zerozone.it/post/MrUVnXTVq9r7RKVFd
Progress Flowmon 命令注入漏洞(CVE-2024-2389)
by SeeBug - https://r.zerozone.it/post/MrUVnXTVq9r7RKVFd
Aggiornamenti per Ruby
(AL01/240424/CSIRT-ITA)
Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/gMFnrN1RB8zXqztWR
(AL01/240424/CSIRT-ITA)
Rilevate 3 vulnerabilità nelle componenti Rdoc, StringIO e Regex Search del linguaggio di programmazione Ruby.
by CSIRT - https://r.zerozone.it/post/gMFnrN1RB8zXqztWR
Una buona notizia per noi consumatori
https://www.corriere.it/tecnologia/24_aprile_24/diritto-alla-riparazione-il-parlamento-europeo-approva-la-norma-1fcd4c8d-77d8-4643-8ea4-56ccdd173xlk.shtml
https://www.corriere.it/tecnologia/24_aprile_24/diritto-alla-riparazione-il-parlamento-europeo-approva-la-norma-1fcd4c8d-77d8-4643-8ea4-56ccdd173xlk.shtml
Corriere della Sera
Diritto alla riparazione, il Parlamento europeo approva la norma
Con 584 voti a favore, il Parlamento europeo ha approvato la normativa che rende più semplice ed economica la riparazione dei dispositivi anche dopo la fine del periodo di garanzia
ArcaneDoor: rilevato sfruttamento in rete di vulnerabilità relative a prodotti Cisco ASA/FTD
(AL04/240424/CSIRT-ITA)
È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)
by CSIRT - https://r.zerozone.it/post/TVQ1z06DZPee28fnr
(AL04/240424/CSIRT-ITA)
È stata rilevata una campagna di attacchi che prenderebbe di mira i software Cisco Adaptive Security Appliance (ASA) e Cisco Firepower Threat Defense (FTD)
by CSIRT - https://r.zerozone.it/post/TVQ1z06DZPee28fnr
Campagna phishing a tema “messaggio fax”
(AL03/240424/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
by CSIRT - https://r.zerozone.it/post/8173wjWuYR1jxGmvC
(AL03/240424/CSIRT-ITA)
È stata rilevata una campagna di phishing, volta a carpire le credenziali utente delle potenziali vittime, che esorta la potenziale vittima a visualizzare un presunto messaggio di tipo “fax” ospitato su una risorsa remota.
by CSIRT - https://r.zerozone.it/post/8173wjWuYR1jxGmvC
Risolte vulnerabilità in Google Chrome
(AL02/240424/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/RTxkHAEscJyU2NyWD
(AL02/240424/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 4 vulnerabilità di sicurezza, di cui una con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/RTxkHAEscJyU2NyWD
Primeton EOS Platform 反序列化致远程代码执行漏洞
Primeton EOS Platform 反序列化致远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/TGTTVU1GeS3YCxHCY
Primeton EOS Platform 反序列化致远程代码执行漏洞
by SeeBug - https://r.zerozone.it/post/TGTTVU1GeS3YCxHCY
CrushFTP 认证绕过漏洞(CVE-2024-4040)
CrushFTP 认证绕过漏洞(CVE-2024-4040)
by SeeBug - https://r.zerozone.it/post/NcfWk3xkb2FJTqgDm
CrushFTP 认证绕过漏洞(CVE-2024-4040)
by SeeBug - https://r.zerozone.it/post/NcfWk3xkb2FJTqgDm
Agenzia Nazionale Cyber - Relazione al Parlamento 2023
https://www.acn.gov.it/portale/documents/20119/446882/ACN_Relazione_2023.pdf
https://www.acn.gov.it/portale/documents/20119/446882/ACN_Relazione_2023.pdf
🏴☠️ Dan0n has just published a new victim : O'Connell Mahon Architects
The total size of stolen information is 1TB. This leak contains corporate information of the company: Financial, legal, information on employees and partners. Information on clients was also received:
by Ransomware live - https://r.zerozone.it/post/2HZkB4WTvrfRb5Wpq
The total size of stolen information is 1TB. This leak contains corporate information of the company: Financial, legal, information on employees and partners. Information on clients was also received:
by Ransomware live - https://r.zerozone.it/post/2HZkB4WTvrfRb5Wpq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sanate vulnerabilità su GitLab CE/EE
(AL01/240426/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul [...]
by CSIRT - https://r.zerozone.it/post/B39fSWFcHjZfhkGxY
(AL01/240426/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul [...]
by CSIRT - https://r.zerozone.it/post/B39fSWFcHjZfhkGxY
Ransomware LockBit: anomalie dopo lo smantellamento
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia puramente distruttivo.
by CERT-AgID - https://r.zerozone.it/post/Y5fxwqVmUpKbMdXU0
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia puramente distruttivo.
by CERT-AgID - https://r.zerozone.it/post/Y5fxwqVmUpKbMdXU0
CERT-AGID
Ransomware LockBit: anomalie dopo lo smantellamento
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia…
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 305 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RUHyVWZytGhSqxJr3
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 305 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RUHyVWZytGhSqxJr3
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Spacebears has just published a new victim : todoagro
Todo Agro is a young company founded in 2016 with the intention of offering the agricultural market comprehensive solutions for both agricultural and livestock operations, step by step offering an increasingly complete range of inputs that can satisfy all the needs of producers. .
by Ransomware live - https://r.zerozone.it/post/ju5uHQ4VUfkBZZUcs
Todo Agro is a young company founded in 2016 with the intention of offering the agricultural market comprehensive solutions for both agricultural and livestock operations, step by step offering an increasingly complete range of inputs that can satisfy all the needs of producers. .
by Ransomware live - https://r.zerozone.it/post/ju5uHQ4VUfkBZZUcs
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Apt73 has just published a new victim : melting-mind.de
German company melting-mind.de. IT systems company operating throughout Europe and offering a wide range of services in all areas of information te...
by Ransomware live - https://r.zerozone.it/post/0AYUj4K304ABkVBV2
German company melting-mind.de. IT systems company operating throughout Europe and offering a wide range of services in all areas of information te...
by Ransomware live - https://r.zerozone.it/post/0AYUj4K304ABkVBV2
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
(AL02/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, [...]
by CSIRT - https://r.zerozone.it/post/WEKbZJWqcBgJRemH5
(AL02/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, [...]
by CSIRT - https://r.zerozone.it/post/WEKbZJWqcBgJRemH5
Vulnerabilità in prodotti QNAP
(AL01/240429/CSIRT-ITA
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
by CSIRT - https://r.zerozone.it/post/23A8ZCA57uMY7WR9E
(AL01/240429/CSIRT-ITA
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
by CSIRT - https://r.zerozone.it/post/23A8ZCA57uMY7WR9E