PoC pubblico per lo sfruttamento della CVE-2024-22026
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
(AL01/240517/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22026 – già sanata dal vendor – presente in Ivanti EPMM, software per la gestione dei dispositivi mobili, precedentemente noto come MobileIron Core.
by CSIRT - https://r.zerozone.it/post/3YVbgSczABmXFyG2G
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 236 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/RV2CKFs5aRX8NV98P
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 11 – 17 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 20 campagne malevole, di cui 16 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
Strage di Bargi: i legali delle vittime chiedono di indagare sulla sicurezza informatica
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
https://it.insideover.com/giudiziaria/strage-di-bargi-i-legali-delle-vittime-chiedono-di-indagare-sulla-sicurezza-informatica.html/amp
“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/
Ars Technica
“Unprecedented” Google Cloud event wipes out customer account and its backups
UniSuper, a $135 billion pension account, details its cloud compute nightmare.
La Settimana Cibernetica del 19 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.
by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n
Vulnerabilità in prodotti Netgear
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ
by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg
Sanate vulnerabilità in Tenable Nessus
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH
Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX
www.seebug.org
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130) - Knownsec Seebug Vulnerability Platform
Introduction: QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
Agent Tesla: rilevata campagna di distribuzione malware tramite email
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.
by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX
Aggiornamenti per prodotti Zyxel
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp
GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]
by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]
by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84
Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://r.zerozone.it/post/2TYU0jCQqCuzTTqKT
(AL03/231026/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.
by CSIRT - https://r.zerozone.it/post/2TYU0jCQqCuzTTqKT
PoC pubblico per lo sfruttamento della CVE-2024-22120
(AL02/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
by CSIRT - https://r.zerozone.it/post/yR7aHHWe1Wnda6c7K
(AL02/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.
by CSIRT - https://r.zerozone.it/post/yR7aHHWe1Wnda6c7K
Risolte vulnerabilità in Google Chrome
(AL01/240522/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/K0bvGyw8aGxqgmsVs
(AL01/240522/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/K0bvGyw8aGxqgmsVs
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551)
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551)
by SeeBug - https://r.zerozone.it/post/eVYFs1vVZgv94jeGg
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551)
by SeeBug - https://r.zerozone.it/post/eVYFs1vVZgv94jeGg
www.seebug.org
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551) - Knownsec Seebug Vulnerability Platform
Introduction:WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551)
This media is not supported in your browser
VIEW IN TELEGRAM
Un grande classico da tenere sempre a mente
🔥1
Risolte vulnerabilità in prodotti Ivanti
(AL03/240522/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.
by CSIRT - https://r.zerozone.it/post/jHJywZJXFk1Bx2azj
(AL03/240522/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.
by CSIRT - https://r.zerozone.it/post/jHJywZJXFk1Bx2azj