Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le vittime a fornire le proprie credenziali di accesso [...]
by CERT-AgID - https://r.zerozone.it/post/26EntpHP3Vzn6D3g6
CERT-AGID
Phishing multibanking sfrutta nome e loghi della Presidenza del Consiglio dei Ministri
Questa tipologia di campagna non è nuova per il CERT-AGID; l'ultima segnalazione risale al 5 ottobre 2023, mentre quella precedente al 25 maggio 2023. Pur variando nei metodi e nei domini utilizzati di volta in volta, lo scopo rimane costante: indurre le…
🏴☠️ Zerotolerance has just published a new victim : Banco central argentina
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
May 5th 2024, 5:53:55 am Banco central of argentina, suffered a databreach in 2024. Compromissing names, ID etc. Download link: https://gofile.io/d/[REDACTED] By Zero Tolerance
by Ransomware live - https://r.zerozone.it/post/q59nWMSWYkqsaFUdU
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous monitoring, backed by a database, and simple yet intuitive User Interface. reNgine makes it easy for penetration testers to gather reconnaissance with minimal configuration and with the help of reNgine's correlation, it just makes recon effortless.
https://yogeshojha.github.io/rengine/
https://yogeshojha.github.io/rengine/
Risolte vulnerabilità in F5 BIG-IP
(AL01/240510/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
by CSIRT - https://r.zerozone.it/post/Q5x3N3edBV6dPajXw
(AL01/240510/CSIRT-ITA)
F5 rilascia aggiornamenti di sicurezza di maggio volti a sanare molteplici vulnerabilità, di cui 7 con gravità “alta” nei prodotti BIG-IP.
by CSIRT - https://r.zerozone.it/post/Q5x3N3edBV6dPajXw
Risolta vulnerabilità 0-day in Google Chrome
(AL02/240510/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
by CSIRT - https://r.zerozone.it/post/43ATmnKWz2nn0KqXY
(AL02/240510/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome per correggere una vulnerabilità di sicurezza di tipo 0-day relativa alla componente Visual.
by CSIRT - https://r.zerozone.it/post/43ATmnKWz2nn0KqXY
Diomede (Roma Capitale): “Il ruolo dell’IA nella protezione cyber: rischi e opportunità”
L’intelligenza artificiale e la cyber security, entrambe tecnologie di per sé neutre, possono essere utilizzate per fini sia positivi che negativi. Oggi l’intelligenza artificiale emerge come una forza disruptiva, capace di trasformare radicalmente ogni settore che attraversa. In ambito cyber security, contribuisce a migliorare i processi in vari modi: ottimizzando [...]
by ForumPA - https://r.zerozone.it/post/wxrg8UMGprRK2PZ90
L’intelligenza artificiale e la cyber security, entrambe tecnologie di per sé neutre, possono essere utilizzate per fini sia positivi che negativi. Oggi l’intelligenza artificiale emerge come una forza disruptiva, capace di trasformare radicalmente ogni settore che attraversa. In ambito cyber security, contribuisce a migliorare i processi in vari modi: ottimizzando [...]
by ForumPA - https://r.zerozone.it/post/wxrg8UMGprRK2PZ90
FPA
Il ruolo dell'IA nella protezione cyber: rischi e opportunità
Con l'avvicinarsi del Giubileo, Roma Capitale intensifica i suoi sforzi di sicurezza, impiegando l'IA per potenziare la gestione di un'infrastruttura cyber complessa. Ne abbiamo parlato con Nicla Ivana Diomede, Direttore del Dipartimento Cybersecurity e Sicurezza…
Cybersecurity, il 2024 sarà un anno cruciale: dati e prospettive nell’intervista a Corrado Giustozzi
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
Il 2024 sarà un anno centrale per i temi della cybersecurity: dal recepimento della Direttiva NIS 2 all’approvazione del DDL Cybersicurezza, dall’attuazione delle azioni previste dal Piano triennale per l’informatica nella PA 2024-2026 (il cui capitolo 7 è dedicato proprio alla sicurezza informatica) al completamento dei progetti avviati nel quadro [...]
by ForumPA - https://r.zerozone.it/post/ZZa8WFZrv7RNYzuZn
FPA
La Cybersecurity nel 2024: intervista a Corrado Giustozzi
Il 2024 rappresenterà un anno cruciale per la Cybersecurity, a livello europeo e nazionale. Ne parliamo con Corrado Giustozzi, uno degli esperti italiani più conosciuti
Sanate vulnerabilità su GitLab CE/EE
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
(AL03/240510/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 11 vulnerabilità, di cui una con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/s5wVzMFeP9wpaHedV
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YkyJVd3h3DBznGd9x
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 137 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/YkyJVd3h3DBznGd9x
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 4 – 10 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 23 campagne malevole, di cui 21 con obiettivi italiani e 2 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
by SeeBug - https://r.zerozone.it/post/SB7D4QxyP3qPMEzCf
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640)
by SeeBug - https://r.zerozone.it/post/SB7D4QxyP3qPMEzCf
Forwarded from cRyPtHoN™ INFOSEC (EN)
GhostStripe attack haunts self-driving cars by making them ignore road signs
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
Cameras tested are specced for Baidu's Apollo
Six boffins mostly hailing from Singapore-based universities say they can prove it's possible to interfere with autonomous vehicles by exploiting the machines' reliance on camera-based computer vision and cause them to not recognize road signs.
The technique, dubbed GhostStripe [PDF] in a paper to be presented at the ACM International Conference on Mobile Systems next month, is undetectable to the human eye, but could be deadly to Tesla and Baidu Apollo drivers as it exploits the sensors employed by both brands – specifically CMOS camera sensors.
https://www.theregister.com/2024/05/10/baidu_apollo_hack/
📡@cRyPtHoN_INFOSEC_IT
📡@cRyPtHoN_INFOSEC_FR
📡@cRyPtHoN_INFOSEC_EN
📡@cRyPtHoN_INFOSEC_DE
📡@BlackBox_Archiv
La Settimana Cibernetica del 12 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Vulnerabilità in prodotti Solarwinds
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
Aggiornamenti di sicurezza per Vercel Next.js
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
Sanate vulnerabilità su Cacti
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa