CrushFTP: rilevato sfruttamento in rete della CVE-2024-4040
(AL02/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, [...]
by CSIRT - https://r.zerozone.it/post/WEKbZJWqcBgJRemH5
(AL02/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete di una vulnerabilità con gravità “critica” - già sanata dal vendor – presente in CrushFTP, software per il trasferimento sicuro di file. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un attaccante remoto non autenticato di leggere file sul dispositivo, bypassare l'autenticazione ottenendo privilegi amministrativi, [...]
by CSIRT - https://r.zerozone.it/post/WEKbZJWqcBgJRemH5
Vulnerabilità in prodotti QNAP
(AL01/240429/CSIRT-ITA
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
by CSIRT - https://r.zerozone.it/post/23A8ZCA57uMY7WR9E
(AL01/240429/CSIRT-ITA
Aggiornamenti di sicurezza QNAP risolvono alcune vulnerabilità, di cui una con gravità “critica” e 2 con gravità “alta” nei prodotti QTS, QuTS hero, QuTScloud e nel componente aggiuntivo Media Streaming.
by CSIRT - https://r.zerozone.it/post/23A8ZCA57uMY7WR9E
La Settimana Cibernetica del 28 aprile 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
by CSIRT - https://r.zerozone.it/post/6wXtKdMG3ketWNDHj
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 aprile 2024.
by CSIRT - https://r.zerozone.it/post/6wXtKdMG3ketWNDHj
Rilevato sfruttamento in rete della vulnerabilità CVE-2023-48365 relativa a Qlik Sense
(AL03/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi [...]
by CSIRT - https://r.zerozone.it/post/gaaWrs7RVJc5YZhRh
(AL03/240429/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2023-48365 con gravità “critica” - già sanata dal vendor a settembre 2023 - relativa a Qlik Sense, piattaforma di business intelligence e data integration. Tale vulnerabilità potrebbe consentire a un attaccante non autenticato l'esecuzione da remoto di codice arbitrario sui sistemi [...]
by CSIRT - https://r.zerozone.it/post/gaaWrs7RVJc5YZhRh
Vulnerabilità nel linguaggio di programmazione “R”
(AL01/240430/CSIRT-ITA)
Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/gjUKQ0200EkKrZJF6
(AL01/240430/CSIRT-ITA)
Rilevata vulnerabilità nel linguaggio di programmazione statistica "R". Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi target tramite l’apertura di file “.rds” o “.rdx” opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/gjUKQ0200EkKrZJF6
Se una password troppo semplice diventasse illegale?
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete. Source
by Zerozone.it - https://r.zerozone.it/post/KF36r5xSUMs0qY0hW
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la definizione di standard di sicurezza minimi per ciò che colleghiamo alla Rete. Source
by Zerozone.it - https://r.zerozone.it/post/KF36r5xSUMs0qY0hW
zerozone.it
Se una password troppo semplice diventasse illegale? • zerozone.it
TL;DR Il governo inglese, per primo al mondo, ha appena promulgato una normativa per obbligare i produttori di dispositivi elettronici a non usare credenziali troppo semplici: un primo passo verso la…
🏴☠️ Underground has just published a new victim : cochraneglobal.com
Revenue:$270.8 Million - Country :United Arab Emir...
by Ransomware live - https://r.zerozone.it/post/WZayv63h9d4AMDjuf
Revenue:$270.8 Million - Country :United Arab Emir...
by Ransomware live - https://r.zerozone.it/post/WZayv63h9d4AMDjuf
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Apos has just published a new victim : Sunlux Group
160GB5.1MFrancePrivate dataFinancial dataNot publishedsunlux-group.com
by Ransomware live - https://r.zerozone.it/post/MmQmGf1hkWJ1qw1Yp
160GB5.1MFrancePrivate dataFinancial dataNot publishedsunlux-group.com
by Ransomware live - https://r.zerozone.it/post/MmQmGf1hkWJ1qw1Yp
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
DropBox reported to the SEC that on April 24th, 2024, they detected unauthorized access to the DropBox Sign prod environment.
DropBox states an unknown Threat Actor(s) was able to access user e-mails, usernames, account settings, and in some scenarios hashed passwords, phone numbers, API keys, OAuth tokens, and MFA.
DropBox states there is no evidence the Threat Actor(s) accessed user contents or payment information. They state no other products owned by DropBox were compromised – only DropBox Sign was compromised.
They state an investigation is on-going and no specific Threat Actor(s) or group have been attributed to the attack.
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm
DropBox states an unknown Threat Actor(s) was able to access user e-mails, usernames, account settings, and in some scenarios hashed passwords, phone numbers, API keys, OAuth tokens, and MFA.
DropBox states there is no evidence the Threat Actor(s) accessed user contents or payment information. They state no other products owned by DropBox were compromised – only DropBox Sign was compromised.
They state an investigation is on-going and no specific Threat Actor(s) or group have been attributed to the attack.
https://www.sec.gov/Archives/edgar/data/1467623/000146762324000024/dbx-20240429.htm
Vulnerabilità in prodotti SonicWall
(AL02/240502/CSIRT-ITA)
SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8pQnr0tvwXPv3AWJE
(AL02/240502/CSIRT-ITA)
SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8pQnr0tvwXPv3AWJE
Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL03/240502/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
by CSIRT - https://r.zerozone.it/post/qrtY60kdPuszQ0eq8
(AL03/240502/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
by CSIRT - https://r.zerozone.it/post/qrtY60kdPuszQ0eq8
Risolte vulnerabilità in prodotti Cisco
(AL01/240502/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/fayV6Z3yyeCPVKBKa
(AL01/240502/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/fayV6Z3yyeCPVKBKa
🏴☠️ Flocker has just published a new victim : Bitfinex
To the executives of Bitfinex, We have successfully breached your security measures and obtained critical data from your servers. This
by Ransomware live - https://r.zerozone.it/post/1KevhDk973PqtxsJv
To the executives of Bitfinex, We have successfully breached your security measures and obtained critical data from your servers. This
by Ransomware live - https://r.zerozone.it/post/1KevhDk973PqtxsJv
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Vulnerabilità in AIOHTTP
(AL02/240503/CSIRT-ITA)
Rilevata una vulnerabilità con gravità "alta" in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’invio di richieste POST opportunamente predisposte (multipart/form-data) che, al momento dell’elaborazione, portano il codice a una condizione [...]
by CSIRT - https://r.zerozone.it/post/Qb7UftdanuhGqdyqY
(AL02/240503/CSIRT-ITA)
Rilevata una vulnerabilità con gravità "alta" in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’invio di richieste POST opportunamente predisposte (multipart/form-data) che, al momento dell’elaborazione, portano il codice a una condizione [...]
by CSIRT - https://r.zerozone.it/post/Qb7UftdanuhGqdyqY
Rilevate vulnerabilità in PostgreSQL pgAdmin
(AL01/240503/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere il bypass dei meccanismi di autenticazione di pgAdmin o l’esecuzione di codice arbitrario lato client.
by CSIRT - https://r.zerozone.it/post/0hTyAuSv90kG0HBHX
(AL01/240503/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere il bypass dei meccanismi di autenticazione di pgAdmin o l’esecuzione di codice arbitrario lato client.
by CSIRT - https://r.zerozone.it/post/0hTyAuSv90kG0HBHX
Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”
(AL03/240503/CSIRT-ITA)
Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
by CSIRT - https://r.zerozone.it/post/k0gdSwExKX0vkrNQA
(AL03/240503/CSIRT-ITA)
Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
by CSIRT - https://r.zerozone.it/post/k0gdSwExKX0vkrNQA
Diffusione di malware Keylogger tramite falsa pagina di Agenzia delle Entrate – PuntoFisco
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
by CERT-AgID - https://r.zerozone.it/post/7kT2jeFMGj87KAMSE
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
by CERT-AgID - https://r.zerozone.it/post/7kT2jeFMGj87KAMSE
CERT-AGID
Diffusione di malware Keylogger tramite falsa pagina di Agenzia delle Entrate – PuntoFisco
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.