La Settimana Cibernetica del 12 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 maggio 2024.
by CSIRT - https://r.zerozone.it/post/7kAf2WN3hA2e2gvH0
Vulnerabilità in prodotti Solarwinds
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
(AL01/240513/CSIRT-ITA)
Rilevate 2 vulnerabilità di sicurezza, di cui una con gravità “critica”, nel prodotto SolarWinds Access Rights Manager. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario o il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/9ezCb9bxCg6RqW4a5
Aggiornamenti di sicurezza per Vercel Next.js
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
(AL03/240513/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 2 vulnerabilità con gravità “alta” in Next.js, noto framework javanoscript basato su React e sviluppato da Vercel che permette di creare applicazioni web con rendering lato server e generazione statica delle pagine.
by CSIRT - https://r.zerozone.it/post/GCpSRvKjGjtGy3QDq
Sanate vulnerabilità su Cacti
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
(AL02/240513/CSIRT-ITA)
Rilasciata patch che risolve 12 vulnerabilità, di cui 2 con gravità “critica”, in Cacti, noto web tool open-source che consente la visualizzazione di grafici per il monitoraggio della rete. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintezionato autenticato remoto di elevare i propri privilegi ed eseguire codice arbitrario [...]
by CSIRT - https://r.zerozone.it/post/wwCU3qa6F86dpmPVa
Forwarded from Informa Pirata: informazione e notizie
Giovedì alle 9:30 a Firenze inizierà e-privacy XXXIV "Moneta elettronica e altri traccianti"
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà. Streaming online qui. https://www.youtube.com/watch?v=sniRfIkKr6s
Il contante, i documenti fisici, le auto disconnesse come strumenti di libertà. Streaming online qui. https://www.youtube.com/watch?v=sniRfIkKr6s
YouTube
e-privacy 2024 XXXIV summer edition - 16/05/2024 mattina
http://e-privacy.winstonsmith.org/
Ora Durata Relatore Titolo
09:30 5 Diego GIORIO
Apertura seconda giornata
09:35 25 Monica Senor
Il caso Worldcoin
10:00 30 Monica Gobbato (Privacy Academy)
Cittadini digitali e webscraping: come gestire…
Ora Durata Relatore Titolo
09:30 5 Diego GIORIO
Apertura seconda giornata
09:35 25 Monica Senor
Il caso Worldcoin
10:00 30 Monica Gobbato (Privacy Academy)
Cittadini digitali e webscraping: come gestire…
Vulnerabilità in Moodle
(AL01/240514/CSIRT-ITA)
Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS
(AL01/240514/CSIRT-ITA)
Rilevate 14 nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/kcN37btn311XRRBvS
Aggiornamenti di sicurezza Apple
(AL03/240514/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V
(AL03/240514/CSIRT-ITA)
Apple ha rilasciato aggiornamenti di sicurezza per sanare molteplici vulnerabilità presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/wRRZwBZsnyj8GTQ1V
Risolta vulnerabilità in Google Chrome
(AL02/240514/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...]
by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf
(AL02/240514/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...]
by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf
🏴☠️ Arcusmedia has just published a new victim : BRAZIL GOV
Santoantoniodapatrulha.rs.gov.br : City Hall of Santo...
by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX
Santoantoniodapatrulha.rs.gov.br : City Hall of Santo...
by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240515/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ
(AL03/240515/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ
SAP Security Patch Day
(AL02/240515/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy
(AL02/240515/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy
Aggiornamenti Mensili Microsoft
(AL01/240515/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/HWgQGU8Y1svnzgMKx
(AL01/240515/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/HWgQGU8Y1svnzgMKx
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/240515/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://r.zerozone.it/post/Q5UBak9R3GB2t9j8F
(AL04/240515/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://r.zerozone.it/post/Q5UBak9R3GB2t9j8F
Aggiornamenti per prodotti Siemens
(AL04/240514/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/9K6znV9jYPApjHxZn
(AL04/240514/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/9K6znV9jYPApjHxZn