Risolta vulnerabilità in Google Chrome
(AL02/240514/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...]
by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf
(AL02/240514/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere una vulnerabilità di sicurezza con gravità “alta”. Tale vulnerabilità - di tipo “out-of-bounds write” - potrebbe, qualora sfruttata, consentire a un utente malitenzionato remoto l’esecuzione di codice arbitrario sul sistema target, inducendo la vittima ad aprire una [...]
by CSIRT - https://r.zerozone.it/post/6ZabKCKkBV8jQM0tf
🏴☠️ Arcusmedia has just published a new victim : BRAZIL GOV
Santoantoniodapatrulha.rs.gov.br : City Hall of Santo...
by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX
Santoantoniodapatrulha.rs.gov.br : City Hall of Santo...
by Ransomware live - https://r.zerozone.it/post/ecvXbKU3qrPM7v8gX
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Rilevate vulnerabilità in prodotti Fortinet
(AL03/240515/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ
(AL03/240515/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 7 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/RHvbYhKdYytw2bnNZ
SAP Security Patch Day
(AL02/240515/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy
(AL02/240515/CSIRT-ITA)
SAP rilascia il Security Patch Day di maggio che risolve 14 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “critica”.
by CSIRT - https://r.zerozone.it/post/2UtBPPCXKzD8rXCHy
Aggiornamenti Mensili Microsoft
(AL01/240515/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/HWgQGU8Y1svnzgMKx
(AL01/240515/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 61 nuove vulnerabilità, di cui 3 di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/HWgQGU8Y1svnzgMKx
Aggiornamenti di sicurezza per prodotti Mozilla
(AL04/240515/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://r.zerozone.it/post/Q5UBak9R3GB2t9j8F
(AL04/240515/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Firefox, Firefox ESR e Thunderbird.
by CSIRT - https://r.zerozone.it/post/Q5UBak9R3GB2t9j8F
Aggiornamenti per prodotti Siemens
(AL04/240514/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/9K6znV9jYPApjHxZn
(AL04/240514/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/9K6znV9jYPApjHxZn
Risolte vulnerabilità in prodotti VMware
(AL06/240515/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.
by CSIRT - https://r.zerozone.it/post/ndG2a33vjrDjhq3hM
(AL06/240515/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.
by CSIRT - https://r.zerozone.it/post/ndG2a33vjrDjhq3hM
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL05/240515/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver.
by CSIRT - https://r.zerozone.it/post/WTEjwZbCc1fPdRQSf
(AL05/240515/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver.
by CSIRT - https://r.zerozone.it/post/WTEjwZbCc1fPdRQSf
Aggiornamenti di sicurezza LibreOffice
(AL07/240515/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione.
by CSIRT - https://r.zerozone.it/post/TyajCfP8MFM1UDR0Z
(AL07/240515/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione.
by CSIRT - https://r.zerozone.it/post/TyajCfP8MFM1UDR0Z
Here are the top 10 wireless hacking tools.
1. 🐍 Aircrack-ng: Aircrack-ng is a powerful suite of tools for auditing wireless networks. It includes tools for packet capture, network monitoring, and cracking WEP and WPA/WPA2-PSK keys.
2. 🛠 Kismet: Kismet is a wireless network detector, sniffer, and intrusion detection system. It's used for detecting and analyzing wireless networks, capturing packets, and identifying potential security threats.
3. 📡 Wireshark: Wireshark is a popular network protocol analyzer that can capture and analyze wireless network traffic in real-time. It's useful for troubleshooting network issues, analyzing security vulnerabilities, and conducting wireless packet analysis.
4. 🛡 Reaver: Reaver is a tool for brute-forcing WPS (Wi-Fi Protected Setup) PINs to recover WPA/WPA2-PSK keys. It exploits a vulnerability in WPS-enabled routers to crack the Wi-Fi password.
5. 🐍 Fluxion: Fluxion is a Wi-Fi analysis tool that automates the process of capturing WPA/WPA2 handshakes and launching a rogue access point to perform a man-in-the-middle attack. It's used for Wi-Fi phishing and credential harvesting.
6. 🔑 Fern Wifi Cracker: Fern Wifi Cracker is a wireless security auditing tool that automates the process of capturing WEP and WPA/WPA2 handshakes, cracking passwords, and performing network analysis.
7. 🌐 NetStumbler: NetStumbler is a popular Windows-based tool for discovering and analyzing wireless networks. It detects nearby Wi-Fi networks, displays signal strength and encryption status, and provides basic network information.
8. 📶 Airgeddon: Airgeddon is a multi-purpose wireless auditing framework that combines various wireless hacking tools into a single noscript. It includes features for capturing handshakes, deauthenticating clients, and performing brute-force attacks.
9. 🚀 Wifite: Wifite is a Python noscript that automates the process of auditing wireless networks. It's designed to simplify tasks such as capturing handshakes, deauthenticating clients, and cracking Wi-Fi passwords.
10. 🗝 Hashcat: Hashcat is a powerful password cracking tool that supports GPU acceleration and can be used to crack WPA/WPA2-PSK keys by brute-forcing or dictionary attacks. It's often used in combination with captured handshakes from tools like Aircrack-ng.
1. 🐍 Aircrack-ng: Aircrack-ng is a powerful suite of tools for auditing wireless networks. It includes tools for packet capture, network monitoring, and cracking WEP and WPA/WPA2-PSK keys.
2. 🛠 Kismet: Kismet is a wireless network detector, sniffer, and intrusion detection system. It's used for detecting and analyzing wireless networks, capturing packets, and identifying potential security threats.
3. 📡 Wireshark: Wireshark is a popular network protocol analyzer that can capture and analyze wireless network traffic in real-time. It's useful for troubleshooting network issues, analyzing security vulnerabilities, and conducting wireless packet analysis.
4. 🛡 Reaver: Reaver is a tool for brute-forcing WPS (Wi-Fi Protected Setup) PINs to recover WPA/WPA2-PSK keys. It exploits a vulnerability in WPS-enabled routers to crack the Wi-Fi password.
5. 🐍 Fluxion: Fluxion is a Wi-Fi analysis tool that automates the process of capturing WPA/WPA2 handshakes and launching a rogue access point to perform a man-in-the-middle attack. It's used for Wi-Fi phishing and credential harvesting.
6. 🔑 Fern Wifi Cracker: Fern Wifi Cracker is a wireless security auditing tool that automates the process of capturing WEP and WPA/WPA2 handshakes, cracking passwords, and performing network analysis.
7. 🌐 NetStumbler: NetStumbler is a popular Windows-based tool for discovering and analyzing wireless networks. It detects nearby Wi-Fi networks, displays signal strength and encryption status, and provides basic network information.
8. 📶 Airgeddon: Airgeddon is a multi-purpose wireless auditing framework that combines various wireless hacking tools into a single noscript. It includes features for capturing handshakes, deauthenticating clients, and performing brute-force attacks.
9. 🚀 Wifite: Wifite is a Python noscript that automates the process of auditing wireless networks. It's designed to simplify tasks such as capturing handshakes, deauthenticating clients, and cracking Wi-Fi passwords.
10. 🗝 Hashcat: Hashcat is a powerful password cracking tool that supports GPU acceleration and can be used to crack WPA/WPA2-PSK keys by brute-forcing or dictionary attacks. It's often used in combination with captured handshakes from tools like Aircrack-ng.
👍1
Cacti 命令注入漏洞(CVE-2024-29895)
Cacti 命令注入漏洞(CVE-2024-29895)
by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z
Cacti 命令注入漏洞(CVE-2024-29895)
by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z
www.seebug.org
Cacti 命令注入漏洞(CVE-2024-29895) - Knownsec Seebug Vulnerability Platform
Introduction:Cacti 命令注入漏洞(CVE-2024-29895)
Risolte vulnerabilità in Google Chrome
(AL02/240516/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf
(AL02/240516/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf
Sanata vulnerabilità in Proofpoint Enterprise Protection
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN
Git: descrizione della vulnerabilità CVE-2024-32465
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
Risolte vulnerabilità in prodotti Cisco
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
D-LINK DIR-X4860未授权 RCE
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
www.seebug.org
D-LINK DIR-X4860未授权 RCE - Knownsec Seebug Vulnerability Platform
Introduction:D-LINK DIR-X4860未授权 RCE
PoC pubblico per lo sfruttamento della CVE-2024-22026
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G