Cacti 命令注入漏洞(CVE-2024-29895)
Cacti 命令注入漏洞(CVE-2024-29895)
by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z
Cacti 命令注入漏洞(CVE-2024-29895)
by SeeBug - https://r.zerozone.it/post/cdDJDfraUrf2kC09z
www.seebug.org
Cacti 命令注入漏洞(CVE-2024-29895) - Knownsec Seebug Vulnerability Platform
Introduction:Cacti 命令注入漏洞(CVE-2024-29895)
Risolte vulnerabilità in Google Chrome
(AL02/240516/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf
(AL02/240516/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 2 con gravità “
by CSIRT - https://r.zerozone.it/post/nYVTqDVzNZc7crFGf
Sanata vulnerabilità in Proofpoint Enterprise Protection
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN
(AL03/240516/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Proofpoint che risolvono una vulnerabilità con gravità “alta” nella componente Encryption del prodotto Enterprise Protection.
by CSIRT - https://r.zerozone.it/post/vUBCvaE5hTPQpRpvN
Git: descrizione della vulnerabilità CVE-2024-32465
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
(BL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza per Git - noto software open source per il controllo delle versioni distribuito - risolvono alcune vulnerabilità, di cui una con gravità “alta” che interessa le modalità di clonazione tramite archivio ".zip". dei progetti appartenenti ad altri utenti.
by CSIRT - https://r.zerozone.it/post/Sf223mcP5bRRk90ug
Risolte vulnerabilità in prodotti Cisco
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
(AL01/240516/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 3 con gravità “alta”, presenti nei propri prodotti.
by CSIRT - https://r.zerozone.it/post/qr5wxVZSQX1k2SDf1
D-LINK DIR-X4860未授权 RCE
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
D-LINK DIR-X4860未授权 RCE
by SeeBug - https://r.zerozone.it/post/3YzAmfZUE2nrHkf09
www.seebug.org
D-LINK DIR-X4860未授权 RCE - Knownsec Seebug Vulnerability Platform
Introduction:D-LINK DIR-X4860未授权 RCE
PoC pubblico per lo sfruttamento della CVE-2024-22026
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Strage di Bargi: i legali delle vittime chiedono di indagare sulla sicurezza informatica
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
Ars Technica
“Unprecedented” Google Cloud event wipes out customer account and its backups
UniSuper, a $135 billion pension account, details its cloud compute nightmare.
La Settimana Cibernetica del 19 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
Vulnerabilità in prodotti Netgear
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
Sanate vulnerabilità in Tenable Nessus
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH
Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX
www.seebug.org
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130) - Knownsec Seebug Vulnerability Platform
Introduction: QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
Agent Tesla: rilevata campagna di distribuzione malware tramite email
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX
Aggiornamenti per prodotti Zyxel
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]
by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]
by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84