Aggiornamenti di sicurezza Android
(AL01/240507/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/y79vx8NVNcPu2Hgsq
(AL01/240507/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di aprile per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/y79vx8NVNcPu2Hgsq
PoC pubblico per lo sfruttamento della CVE-2023-49606 relativa a Tinyproxy
(AL02/240507/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
by CSIRT - https://r.zerozone.it/post/24v3FymyEC6ve75Nj
(AL02/240507/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-49606 – già sanata dalla comunità di sviluppatori – presente nel daemon proxy HTTP open-source Tinyproxy.
by CSIRT - https://r.zerozone.it/post/24v3FymyEC6ve75Nj
Risolte vulnerabilità in Google Chrome
(AL01/240508/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XGA7eRrpmTzAUaTQ7
(AL01/240508/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 2 vulnerabilità di sicurezza con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/XGA7eRrpmTzAUaTQ7
Vulnerabilità in Veeam Service Provider Console (VSPC)
(AL02/240508/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
by CSIRT - https://r.zerozone.it/post/FAtEAXUY2D6ptTxXQ
(AL02/240508/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di una vulnerabilità nel prodotto Service Provider Console (VSPC), software gratuito per il monitoraggio e la gestione in remoto dei carichi di lavoro.
by CSIRT - https://r.zerozone.it/post/FAtEAXUY2D6ptTxXQ
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
CERT-AGID
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le…
🏴☠️ Zerotolerance has just published a new victim : Banco central argentina
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.
https://yogeshojha.github.io/rengine/
https://yogeshojha.github.io/rengine/
Risolte vulnerabilità in F5 BIG-IP
(AL01/240510/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
by CSIRT - https://r.zerozone.it/post/Q5x3N3edBV6dPajXw
(AL01/240510/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
by CSIRT - https://r.zerozone.it/post/Q5x3N3edBV6dPajXw
Risolta vulnerabilità 0-day in Google Chrome
(AL02/240510/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
by CSIRT - https://r.zerozone.it/post/43ATmnKWz2nn0KqXY
(AL02/240510/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
by CSIRT - https://r.zerozone.it/post/43ATmnKWz2nn0KqXY
Diomede (Roma Capitale): “Il ruolo dell’IA nella protezione cyber: rischi e opportunità”
L’intelligenza artificiale e la cyber security, entrambe tecnologie di per sé neutre, possono essere utilizzate per fini sia positivi che negativi. Oggi l’intelligenza artificiale emerge come una forza disruptiva, capace di trasformare radicalmente ogni settore che attraversa. In ambito cyber security, contribuisce a migliorare i processi in vari modi: ottimizzando [...]
by ForumPA - https://r.zerozone.it/post/wxrg8UMGprRK2PZ90
L’intelligenza artificiale e la cyber security, entrambe tecnologie di per sé neutre, possono essere utilizzate per fini sia positivi che negativi. Oggi l’intelligenza artificiale emerge come una forza disruptiva, capace di trasformare radicalmente ogni settore che attraversa. In ambito cyber security, contribuisce a migliorare i processi in vari modi: ottimizzando [...]
by ForumPA - https://r.zerozone.it/post/wxrg8UMGprRK2PZ90
FPA
Il ruolo dell'IA nella protezione cyber: rischi e opportunità
Con l'avvicinarsi del Giubileo, Roma Capitale intensifica i suoi sforzi di sicurezza, impiegando l'IA per potenziare la gestione di un'infrastruttura cyber complessa. Ne abbiamo parlato con Nicla Ivana Diomede, Direttore del Dipartimento Cybersecurity e Sicurezza…
Cybersecurity, il 2024 sarà un anno cruciale: dati e prospettive nell’intervista a Corrado Giustozzi
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
FPA
La Cybersecurity nel 2024: intervista a Corrado Giustozzi
Il 2024 rappresenterà un anno cruciale per la Cybersecurity, a livello europeo e nazionale. Ne parliamo con Corrado Giustozzi, uno degli esperti italiani più conosciuti
Sanate vulnerabilità su GitLab CE/EE
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YkyJVd3h3DBznGd9x
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YkyJVd3h3DBznGd9x
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
by SeeBug - https://r.zerozone.it/post/SB7D4QxyP3qPMEzCf
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
by SeeBug - https://r.zerozone.it/post/SB7D4QxyP3qPMEzCf
Forwarded from cRyPtHoN™ INFOSEC (EN)
GhostStripe attack haunts self-driving cars by making them ignore road signs
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
La Settimana Cibernetica del 12 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0