Aggiornamenti di sicurezza per Acronis Cyber Protect
(AL03/240502/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
by CSIRT - https://r.zerozone.it/post/qrtY60kdPuszQ0eq8
(AL03/240502/CSIRT-ITA)
Acronis ha rilasciato aggiornamenti di sicurezza per risolvere 4 vulnerabilità, di cui 3 con gravità “alta”, relativi al prodotto Cyber Protect Cloud Agent per sistemi operativi Windows, Mac e Linux.
by CSIRT - https://r.zerozone.it/post/qrtY60kdPuszQ0eq8
Risolte vulnerabilità in prodotti Cisco
(AL01/240502/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/fayV6Z3yyeCPVKBKa
(AL01/240502/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 3 vulnerabilità in alcuni prodotti IP Phone e Video Phone, soluzioni per le comunicazioni VoIP e la videofonia aziendale. Tali vulnerabilità, qualora sfruttate, potrebbero permettere la compromissione della disponibilità del servizio e la divulgazione di informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/fayV6Z3yyeCPVKBKa
🏴☠️ Flocker has just published a new victim : Bitfinex
To the executives of Bitfinex, We have successfully breached your security measures and obtained critical data from your servers. This
by Ransomware live - https://r.zerozone.it/post/1KevhDk973PqtxsJv
To the executives of Bitfinex, We have successfully breached your security measures and obtained critical data from your servers. This
by Ransomware live - https://r.zerozone.it/post/1KevhDk973PqtxsJv
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Vulnerabilità in AIOHTTP
(AL02/240503/CSIRT-ITA)
Rilevata una vulnerabilità con gravità "alta" in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’invio di richieste POST opportunamente predisposte (multipart/form-data) che, al momento dell’elaborazione, portano il codice a una condizione [...]
by CSIRT - https://r.zerozone.it/post/Qb7UftdanuhGqdyqY
(AL02/240503/CSIRT-ITA)
Rilevata una vulnerabilità con gravità "alta" in AIOHTTP, framework client/server HTTP utilizzato per creare applicazioni web ad alte prestazioni che richiedono la gestione di elevate richieste HTTP. Tale vulnerabilità, qualora sfruttata, potrebbe permettere l’invio di richieste POST opportunamente predisposte (multipart/form-data) che, al momento dell’elaborazione, portano il codice a una condizione [...]
by CSIRT - https://r.zerozone.it/post/Qb7UftdanuhGqdyqY
Rilevate vulnerabilità in PostgreSQL pgAdmin
(AL01/240503/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere il bypass dei meccanismi di autenticazione di pgAdmin o l’esecuzione di codice arbitrario lato client.
by CSIRT - https://r.zerozone.it/post/0hTyAuSv90kG0HBHX
(AL01/240503/CSIRT-ITA)
PostgreSQL Global Development Group ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità con gravità “alta” relative a pgAdmin, noto strumento open source per la gestione di PostgreSQL. Tali vulnerabilità, qualora sfruttate, potrebbero permettere il bypass dei meccanismi di autenticazione di pgAdmin o l’esecuzione di codice arbitrario lato client.
by CSIRT - https://r.zerozone.it/post/0hTyAuSv90kG0HBHX
Smishing: rilevata nuova campagna a tema “Richiesta di Accesso”
(AL03/240503/CSIRT-ITA)
Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
by CSIRT - https://r.zerozone.it/post/k0gdSwExKX0vkrNQA
(AL03/240503/CSIRT-ITA)
Questo CSIRT ha recentemente rilavato il riacutizzarsi di una campagna di smishing a tema “Richiesta di Accesso” rivolta ai clienti dell’istituto bancario BNL / BNPP.
by CSIRT - https://r.zerozone.it/post/k0gdSwExKX0vkrNQA
Diffusione di malware Keylogger tramite falsa pagina di Agenzia delle Entrate – PuntoFisco
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
by CERT-AgID - https://r.zerozone.it/post/7kT2jeFMGj87KAMSE
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
by CERT-AgID - https://r.zerozone.it/post/7kT2jeFMGj87KAMSE
CERT-AGID
Diffusione di malware Keylogger tramite falsa pagina di Agenzia delle Entrate – PuntoFisco
In data odierna il CERT-AGID ha rilevato un sofisticato tentativo di frode che coinvolge una pagina falsa dell'Agenzia delle Entrate, ospitata su un dominio italiano precedentemente compromesso, finalizzato a infettare le vittime con un malware di tipo keylogger.
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Aprile – 3 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 21 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 218 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/XYk6DpNAxf1F4jHVu
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 21 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 218 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/XYk6DpNAxf1F4jHVu
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 27 Aprile – 3 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 29 campagne malevole, di cui 21 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
La Settimana Cibernetica del 5 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024.
by CSIRT - https://r.zerozone.it/post/AX6Yjt8TqQsnYnJ3S
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 aprile al 5 maggio 2024.
by CSIRT - https://r.zerozone.it/post/AX6Yjt8TqQsnYnJ3S
Aggiornamenti di sicurezza Android
(AL01/240507/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/y79vx8NVNcPu2Hgsq
(AL01/240507/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/y79vx8NVNcPu2Hgsq
PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy
(AL02/240507/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
by CSIRT - https://r.zerozone.it/post/24v3FymyEC6ve75Nj
(AL02/240507/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
by CSIRT - https://r.zerozone.it/post/24v3FymyEC6ve75Nj
Risolte vulnerabilità in Google Chrome
(AL01/240508/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XGA7eRrpmTzAUaTQ7
(AL01/240508/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XGA7eRrpmTzAUaTQ7
Vulnerabilità in Veeam Service Provider Console (VSPC)
(AL02/240508/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
by CSIRT - https://r.zerozone.it/post/FAtEAXUY2D6ptTxXQ
(AL02/240508/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
by CSIRT - https://r.zerozone.it/post/FAtEAXUY2D6ptTxXQ
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
CERT-AGID
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le…
🏴☠️ Zerotolerance has just published a new victim : Banco central argentina
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…