Sanate vulnerabilità su GitLab CE/EE
(AL01/240426/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul [...]
by CSIRT - https://r.zerozone.it/post/B39fSWFcHjZfhkGxY
(AL01/240426/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul [...]
by CSIRT - https://r.zerozone.it/post/B39fSWFcHjZfhkGxY
Ransomware LockBit: anomalie dopo lo smantellamento
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia puramente distruttivo.
by CERT-AgID - https://r.zerozone.it/post/Y5fxwqVmUpKbMdXU0
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia puramente distruttivo.
by CERT-AgID - https://r.zerozone.it/post/Y5fxwqVmUpKbMdXU0
CERT-AGID
Ransomware LockBit: anomalie dopo lo smantellamento
Sarebbe utile capire il motivo della diffusione di LockBit tramite email, considerando che i riferimenti onion nella nota di riscatto non sono più accessibili, rendendo di fatto impossibile monetizzare tramite il riscatto. È probabile che l'obiettivo sia…
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 305 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RUHyVWZytGhSqxJr3
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 305 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RUHyVWZytGhSqxJr3
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 20 – 26 Aprile 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 27 campagne malevole, di cui 21 con obiettivi italiani e 6 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Spacebears has just published a new victim : todoagro
Todo Agro is a young company founded in 2016 with the intention of offering the agricultural market comprehensive solutions for both agricultural and livestock operations, step by step offering an increasingly complete range of inputs that can satisfy all the needs of producers. .
by Ransomware live - https://r.zerozone.it/post/ju5uHQ4VUfkBZZUcs
Todo Agro is a young company founded in 2016 with the intention of offering the agricultural market comprehensive solutions for both agricultural and livestock operations, step by step offering an increasingly complete range of inputs that can satisfy all the needs of producers. .
by Ransomware live - https://r.zerozone.it/post/ju5uHQ4VUfkBZZUcs
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Apt73 has just published a new victim : melting-mind.de
German company melting-mind.de. IT systems company operating throughout Europe and offering a wide range of services in all areas of information te...
by Ransomware live - https://r.zerozone.it/post/0AYUj4K304ABkVBV2
German company melting-mind.de. IT systems company operating throughout Europe and offering a wide range of services in all areas of information te...
by Ransomware live - https://r.zerozone.it/post/0AYUj4K304ABkVBV2
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
(AL02/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, [...]
by CSIRT - https://r.zerozone.it/post/WEKbZJWqcBgJRemH5
(AL02/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, [...]
by CSIRT - https://r.zerozone.it/post/WEKbZJWqcBgJRemH5
Vulnerabilità in prodotti QNAP
(AL01/240429/CSIRT-ITA
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
by CSIRT - https://r.zerozone.it/post/23A8ZCA57uMY7WR9E
(AL01/240429/CSIRT-ITA
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
by CSIRT - https://r.zerozone.it/post/23A8ZCA57uMY7WR9E
La Settimana Cibernetica del 28 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
by CSIRT - https://r.zerozone.it/post/6wXtKdMG3ketWNDHj
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
by CSIRT - https://r.zerozone.it/post/6wXtKdMG3ketWNDHj
Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense
(AL03/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi [...]
by CSIRT - https://r.zerozone.it/post/gaaWrs7RVJc5YZhRh
(AL03/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi [...]
by CSIRT - https://r.zerozone.it/post/gaaWrs7RVJc5YZhRh
Vulnerabilità nel linguaggio di programmazione “R”
(AL01/240430/CSIRT-ITA)
Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/gjUKQ0200EkKrZJF6
(AL01/240430/CSIRT-ITA)
Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/gjUKQ0200EkKrZJF6
Se una password troppo semplice diventasse illegale?
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete. Source
by Zerozone.it - https://r.zerozone.it/post/KF36r5xSUMs0qY0hW
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete. Source
by Zerozone.it - https://r.zerozone.it/post/KF36r5xSUMs0qY0hW
zerozone.it
Se una password troppo semplice diventasse illegale? • zerozone.it
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la…
🏴☠️ Underground has just published a new victim : cochraneglobal.com
Revenue:$270.8 Million - Country :United Arab Emir...
by Ransomware live - https://r.zerozone.it/post/WZayv63h9d4AMDjuf
Revenue:$270.8 Million - Country :United Arab Emir...
by Ransomware live - https://r.zerozone.it/post/WZayv63h9d4AMDjuf
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Apos has just published a new victim : Sunlux Group
160GB5.1MFrancePrivate dataFinancial dataNot publishedsunlux-group.com
by Ransomware live - https://r.zerozone.it/post/MmQmGf1hkWJ1qw1Yp
160GB5.1MFrancePrivate dataFinancial dataNot publishedsunlux-group.com
by Ransomware live - https://r.zerozone.it/post/MmQmGf1hkWJ1qw1Yp
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
DropBox reported to the SEC that on April 24th, 2024, they detected unauthorized access to the DropBox Sign prod environment.
DropBox states an unknown Threat Actor(s) was able to access user e-mails, usernames, account settings, and in some scenarios hashed passwords, phone numbers, API keys, OAuth tokens, and MFA.
DropBox states there is no evidence the Threat Actor(s) accessed user contents or payment information. They state no other products owned by DropBox were compromised – only DropBox Sign was compromised.
They state an investigation is on-going and no specific Threat Actor(s) or group have been attributed to the attack.
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm
DropBox states an unknown Threat Actor(s) was able to access user e-mails, usernames, account settings, and in some scenarios hashed passwords, phone numbers, API keys, OAuth tokens, and MFA.
DropBox states there is no evidence the Threat Actor(s) accessed user contents or payment information. They state no other products owned by DropBox were compromised – only DropBox Sign was compromised.
They state an investigation is on-going and no specific Threat Actor(s) or group have been attributed to the attack.
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm
Vulnerabilità in prodotti SonicWall
(AL02/240502/CSIRT-ITA)
SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8pQnr0tvwXPv3AWJE
(AL02/240502/CSIRT-ITA)
SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8pQnr0tvwXPv3AWJE
Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL03/240502/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
by CSIRT - https://r.zerozone.it/post/qrtY60kdPuszQ0eq8
(AL03/240502/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
by CSIRT - https://r.zerozone.it/post/qrtY60kdPuszQ0eq8
Risolte vulnerabilità in prodotti Cisco
(AL01/240502/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/fayV6Z3yyeCPVKBKa
(AL01/240502/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/fayV6Z3yyeCPVKBKa