Risolte vulnerabilità in prodotti VMware
(AL06/240515/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.
by CSIRT - https://r.zerozone.it/post/ndG2a33vjrDjhq3hM
(AL06/240515/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 4 vulnerabilità, di cui 2 con gravità “critica”, nei prodotti VMware Workstation e Fusion.
by CSIRT - https://r.zerozone.it/post/ndG2a33vjrDjhq3hM
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL05/240515/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver.
by CSIRT - https://r.zerozone.it/post/WTEjwZbCc1fPdRQSf
(AL05/240515/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 25 con gravità “alta” nei prodotti Acrobat, Reader, Illustrator, Substance 3D Painter, Animate, FrameMaker e Dreamweaver.
by CSIRT - https://r.zerozone.it/post/WTEjwZbCc1fPdRQSf
Aggiornamenti di sicurezza LibreOffice
(AL07/240515/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione.
by CSIRT - https://r.zerozone.it/post/TyajCfP8MFM1UDR0Z
(AL07/240515/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Esortando la vittima a cliccare su un oggetto grafico presente in un file opportunamente predisposto, tale vulnerabilità potrebbe permettere ad un utente malevolo remoto l’esecuzione automatica di macro nell’applicazione.
by CSIRT - https://r.zerozone.it/post/TyajCfP8MFM1UDR0Z
Here are the top 10 wireless hacking tools.
1. 🐍 Aircrack-ng: Aircrack-ng is a powerful suite of tools for auditing wireless networks. It includes tools for packet capture, network monitoring, and cracking WEP and WPA/WPA2-PSK keys.
2. 🛠 Kismet: Kismet is a wireless network detector, sniffer, and intrusion detection system. It's used for detecting and analyzing wireless networks, capturing packets, and identifying potential security threats.
3. 📡 Wireshark: Wireshark is a popular network protocol analyzer that can capture and analyze wireless network traffic in real-time. It's useful for troubleshooting network issues, analyzing security vulnerabilities, and conducting wireless packet analysis.
4. 🛡 Reaver: Reaver is a tool for brute-forcing WPS (Wi-Fi Protected Setup) PINs to recover WPA/WPA2-PSK keys. It exploits a vulnerability in WPS-enabled routers to crack the Wi-Fi password.
5. 🐍 Fluxion: Fluxion is a Wi-Fi analysis tool that automates the process of capturing WPA/WPA2 handshakes and launching a rogue access point to perform a man-in-the-middle attack. It's used for Wi-Fi phishing and credential harvesting.
6. 🔑 Fern Wifi Cracker: Fern Wifi Cracker is a wireless security auditing tool that automates the process of capturing WEP and WPA/WPA2 handshakes, cracking passwords, and performing network analysis.
7. 🌐 NetStumbler: NetStumbler is a popular Windows-based tool for discovering and analyzing wireless networks. It detects nearby Wi-Fi networks, displays signal strength and encryption status, and provides basic network information.
8. 📶 Airgeddon: Airgeddon is a multi-purpose wireless auditing framework that combines various wireless hacking tools into a single noscript. It includes features for capturing handshakes, deauthenticating clients, and performing brute-force attacks.
9. 🚀 Wifite: Wifite is a Python noscript that automates the process of auditing wireless networks. It's designed to simplify tasks such as capturing handshakes, deauthenticating clients, and cracking Wi-Fi passwords.
10. 🗝 Hashcat: Hashcat is a powerful password cracking tool that supports GPU acceleration and can be used to crack WPA/WPA2-PSK keys by brute-forcing or dictionary attacks. It's often used in combination with captured handshakes from tools like Aircrack-ng.
1. 🐍 Aircrack-ng: Aircrack-ng is a powerful suite of tools for auditing wireless networks. It includes tools for packet capture, network monitoring, and cracking WEP and WPA/WPA2-PSK keys.
2. 🛠 Kismet: Kismet is a wireless network detector, sniffer, and intrusion detection system. It's used for detecting and analyzing wireless networks, capturing packets, and identifying potential security threats.
3. 📡 Wireshark: Wireshark is a popular network protocol analyzer that can capture and analyze wireless network traffic in real-time. It's useful for troubleshooting network issues, analyzing security vulnerabilities, and conducting wireless packet analysis.
4. 🛡 Reaver: Reaver is a tool for brute-forcing WPS (Wi-Fi Protected Setup) PINs to recover WPA/WPA2-PSK keys. It exploits a vulnerability in WPS-enabled routers to crack the Wi-Fi password.
5. 🐍 Fluxion: Fluxion is a Wi-Fi analysis tool that automates the process of capturing WPA/WPA2 handshakes and launching a rogue access point to perform a man-in-the-middle attack. It's used for Wi-Fi phishing and credential harvesting.
6. 🔑 Fern Wifi Cracker: Fern Wifi Cracker is a wireless security auditing tool that automates the process of capturing WEP and WPA/WPA2 handshakes, cracking passwords, and performing network analysis.
7. 🌐 NetStumbler: NetStumbler is a popular Windows-based tool for discovering and analyzing wireless networks. It detects nearby Wi-Fi networks, displays signal strength and encryption status, and provides basic network information.
8. 📶 Airgeddon: Airgeddon is a multi-purpose wireless auditing framework that combines various wireless hacking tools into a single noscript. It includes features for capturing handshakes, deauthenticating clients, and performing brute-force attacks.
9. 🚀 Wifite: Wifite is a Python noscript that automates the process of auditing wireless networks. It's designed to simplify tasks such as capturing handshakes, deauthenticating clients, and cracking Wi-Fi passwords.
10. 🗝 Hashcat: Hashcat is a powerful password cracking tool that supports GPU acceleration and can be used to crack WPA/WPA2-PSK keys by brute-forcing or dictionary attacks. It's often used in combination with captured handshakes from tools like Aircrack-ng.
👍1
Cacti 命令注入漏洞(CVE-2024-29895)
Cacti 命令注入漏洞(CVE-2024-29895)
by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z
Cacti 命令注入漏洞(CVE-2024-29895)
by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z
www.seebug.org
Cacti 命令注入漏洞(CVE-2024-29895) - Knownsec Seebug Vulnerability Platform
Introduction:Cacti 命令注入漏洞(CVE-2024-29895)
Risolte vulnerabilità in Google Chrome
(AL02/240516/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf
(AL02/240516/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf
Sanata vulnerabilità in Proofpoint Enterprise Protection
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN
Git: descrizione della vulnerabilità CVE-2024-32465
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
Risolte vulnerabilità in prodotti Cisco
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
D-LINK DIR-X4860未授权 RCE
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
www.seebug.org
D-LINK DIR-X4860未授权 RCE - Knownsec Seebug Vulnerability Platform
Introduction:D-LINK DIR-X4860未授权 RCE
PoC pubblico per lo sfruttamento della CVE-2024-22026
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Strage di Bargi: i legali delle vittime chiedono di indagare sulla sicurezza informatica
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
Ars Technica
“Unprecedented” Google Cloud event wipes out customer account and its backups
UniSuper, a $135 billion pension account, details its cloud compute nightmare.
La Settimana Cibernetica del 19 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
Vulnerabilità in prodotti Netgear
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
Sanate vulnerabilità in Tenable Nessus
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH