Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 392 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/eqKt4D1VJNGBNtX3Q
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 25 – 31 Maggio 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 43 campagne malevole, di cui 33 con obiettivi italiani e 10 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rilevato sfruttamento in rete della CVE-2024-1086 relativa al Kernel Linux
(AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3
(AL02/240531/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2024-1086 – già sanata dal vendor – che interessa la componente nf_tables del kernel Linux. Tale vulnerabilità potrebbe permettere ad un utente malevolo remoto la possibilità di elevare i propri privilegi sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/XKNPAMJzysR083TW3
NSA . Mobile best pracgice.pdf
1.9 MB
NSA - Mobile phone best security practice
La Settimana Cibernetica del 2 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024.
by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 maggio al 2 giugno 2024.
by CSIRT - https://r.zerozone.it/post/4ddu67hBE8ze1AYN4
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
by SeeBug - https://r.zerozone.it/post/xfrrcGvJ7kTcYwPN1
www.seebug.org
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348) - Knownsec Seebug Vulnerability Platform
Introduction:Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348)
La digitalizzazione nella pubblica amministrazione italiana: analisi degli errori e valutazione delle priorità, dall’efficacia degli strumenti all’importanza del capitale umano
2017
https://documenti.camera.it/_dati/leg17/lavori/documentiparlamentari/IndiceETesti/022bis/014/INTERO.pdf
2017
https://documenti.camera.it/_dati/leg17/lavori/documentiparlamentari/IndiceETesti/022bis/014/INTERO.pdf
Vulnerabilità in prodotti Solarwinds
(AL02/240604/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/HVHPE84V8zTnpHBM1
(AL02/240604/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/HVHPE84V8zTnpHBM1
Aggiornamenti per prodotti Zyxel
(AL01/240604/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
by CSIRT - https://r.zerozone.it/post/RdxatWq1fP4fzkGYb
(AL01/240604/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti in alcuni dispositivi NAS che hanno raggiunto il periodo di fine supporto (EOL).
by CSIRT - https://r.zerozone.it/post/RdxatWq1fP4fzkGYb
Operation Endgame
Welcome to The Endgame.
International law enforcement and partners have joined forces. We have been investigating you and your criminal undertakings for a long time and we will not stop here.
https://www.operation-endgame.com/
Welcome to The Endgame.
International law enforcement and partners have joined forces. We have been investigating you and your criminal undertakings for a long time and we will not stop here.
https://www.operation-endgame.com/
Rilevata criticità in Azure Nework Service Tags
(AL03/240604/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto Microsoft Azure relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l'invio di richieste opportunamente predisposte provenienti da servizi trusted.
by CSIRT - https://r.zerozone.it/post/Z9T5t1KFBA34mFxbG
(AL03/240604/CSIRT-ITA)
È stata recentemente rilevata una criticità nel prodotto Microsoft Azure relativa ad un utilizzo errato dei Service Tag, che potrebbe consentire a un attaccante di aggirare le regole del firewall basate su Service Tag, attraverso l'invio di richieste opportunamente predisposte provenienti da servizi trusted.
by CSIRT - https://r.zerozone.it/post/Z9T5t1KFBA34mFxbG
🏴☠️ Everest has just published a new victim : Voorhees Family Office Services
Company has the last 24 hours to contact us using the instructions left.In case of silence, all data will be publishedTotal amount of stolen data : 600 GBhttps://www.vfos.com/
by Ransomware live - https://r.zerozone.it/post/pdHEDBhQ0XjttM1SW
Company has the last 24 hours to contact us using the instructions left.In case of silence, all data will be publishedTotal amount of stolen data : 600 GBhttps://www.vfos.com/
by Ransomware live - https://r.zerozone.it/post/pdHEDBhQ0XjttM1SW
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Sensayq has just published a new victim : Premium Broking House
by Ransomware live - https://r.zerozone.it/post/qEAZzUmCETaDefa1F
by Ransomware live - https://r.zerozone.it/post/qEAZzUmCETaDefa1F
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
by SeeBug - https://r.zerozone.it/post/TF59xhMYYvTpYDnyc
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
by SeeBug - https://r.zerozone.it/post/TF59xhMYYvTpYDnyc
www.seebug.org
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104) - Knownsec Seebug Vulnerability Platform
Introduction:Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390
(AL01/240605/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.c del Kernel Linux.
by CSIRT - https://r.zerozone.it/post/V8Vwap3gYfmGdPV6U
(AL01/240605/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.c del Kernel Linux.
by CSIRT - https://r.zerozone.it/post/V8Vwap3gYfmGdPV6U
Aggiornamenti di sicurezza Android
(AL02/240605/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/heDhuvYJt4088reYG
(AL02/240605/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/heDhuvYJt4088reYG