Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
by SeeBug - https://r.zerozone.it/post/TF59xhMYYvTpYDnyc
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
by SeeBug - https://r.zerozone.it/post/TF59xhMYYvTpYDnyc
www.seebug.org
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104) - Knownsec Seebug Vulnerability Platform
Introduction:Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)
Linux: PoC pubblico per lo sfruttamento della CVE-2023-3390
(AL01/240605/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.c del Kernel Linux.
by CSIRT - https://r.zerozone.it/post/V8Vwap3gYfmGdPV6U
(AL01/240605/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2023-3390 – già sanata dalla – già sanata dalla comunità di sviluppatori – presente nel sottosistema netfilter e in particolare nella componente net/netfilter/nf_tables_api.c del Kernel Linux.
by CSIRT - https://r.zerozone.it/post/V8Vwap3gYfmGdPV6U
Aggiornamenti di sicurezza Android
(AL02/240605/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/heDhuvYJt4088reYG
(AL02/240605/CSIRT-ITA)
Google ha rilasciato gli aggiornamenti di sicurezza di giugno per sanare molteplici vulnerabilità che interessano il sistema operativo Android.
by CSIRT - https://r.zerozone.it/post/heDhuvYJt4088reYG
🏴☠️ Daixin has just published a new victim : Dubai Municipality (UAE)
Dubai Municipality is the Government of Dubai municipal body with jurisdiction over city services and the upkeep of facilities in the Emirate of Dubai, United Arab Emirates and reports directly to the Dubai Executive Council.
by Ransomware live - https://r.zerozone.it/post/xjtafMavJHrmZvpS7
Dubai Municipality is the Government of Dubai municipal body with jurisdiction over city services and the upkeep of facilities in the Emirate of Dubai, United Arab Emirates and reports directly to the Dubai Executive Council.
by Ransomware live - https://r.zerozone.it/post/xjtafMavJHrmZvpS7
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
🏴☠️ Eldorado has just published a new victim : TBMCG.com
... Tags: #TBM #Consulting Group #United States
by Ransomware live - https://r.zerozone.it/post/rEEg0HWJ322VGUfsY
... Tags: #TBM #Consulting Group #United States
by Ransomware live - https://r.zerozone.it/post/rEEg0HWJ322VGUfsY
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per prodotti Trend Micro
(AL02/240607/CSIRT-ITA
Sanate 7 vulnerabilità, di cui sicurezza 5 con gravità “alta”, inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
by CSIRT - https://r.zerozone.it/post/vS1zspdMDeqnU0eSM
(AL02/240607/CSIRT-ITA
Sanate 7 vulnerabilità, di cui sicurezza 5 con gravità “alta”, inerenti al prodotto Apex One, soluzione di sicurezza degli endpoint sviluppata da Trend Micro.
by CSIRT - https://r.zerozone.it/post/vS1zspdMDeqnU0eSM
Risolte vulnerabilità in Bitdefender
(AL01/240607/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” - presenti nella soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/W8Nc0zfnXrq8Tm40m
(AL01/240607/CSIRT-ITA)
Bitdefender rilascia aggiornamenti di sicurezza per sanare una vulnerabilità - con gravità “alta” - presenti nella soluzione GravityZone Console On-Premise, console per gestione della sicurezza dei dispositivi aziendali.
by CSIRT - https://r.zerozone.it/post/W8Nc0zfnXrq8Tm40m
Vulnerabilità in PHP
(AL03/240607/CSIRT-ITA)
Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/PpJ6BYMy0WJ3EPfCq
(AL03/240607/CSIRT-ITA)
Rilevate alcune vulnerabilità in PHP, noto interprete del linguaggio di noscripting. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’elusione dei meccanismi di sicurezza e l’esecuzione di codice arbitrario sui sistemi target.
by CSIRT - https://r.zerozone.it/post/PpJ6BYMy0WJ3EPfCq
Risolta vulnerabilità in Cisco Finesse
(AL04/240607/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità, di cui una con gravità “alta”, presenti nel prodotto Finesse.
by CSIRT - https://r.zerozone.it/post/h61D5UbDjkbQP9jTz
(AL04/240607/CSIRT-ITA)
Aggiornamenti di sicurezza Cisco sanano 2 vulnerabilità, di cui una con gravità “alta”, presenti nel prodotto Finesse.
by CSIRT - https://r.zerozone.it/post/h61D5UbDjkbQP9jTz
🏴☠️ Cloak has just published a new victim : lo***********.com
Country: USA
by Ransomware live - https://r.zerozone.it/post/ncz5BR1MjwMVk2DwD
Country: USA
by Ransomware live - https://r.zerozone.it/post/ncz5BR1MjwMVk2DwD
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 18 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 202 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/SHF7BAJzbF3NGJb7e
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 18 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 202 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/SHF7BAJzbF3NGJb7e
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 01 – 07 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 31 campagne malevole, di cui 18 con obiettivi italiani e 13 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692)
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692)
by SeeBug - https://r.zerozone.it/post/5nfXxeEYrP3QQpRgq
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692)
by SeeBug - https://r.zerozone.it/post/5nfXxeEYrP3QQpRgq
www.seebug.org
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692) - Knownsec Seebug Vulnerability Platform
Introduction:Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692)
PHPCGI 远程命令执行漏洞(CVE-2024-4577)
PHPCGI 远程命令执行漏洞(CVE-2024-4577)
by SeeBug - https://r.zerozone.it/post/UePWsWQvSjHdyRrbe
PHPCGI 远程命令执行漏洞(CVE-2024-4577)
by SeeBug - https://r.zerozone.it/post/UePWsWQvSjHdyRrbe
www.seebug.org
PHPCGI 远程命令执行漏洞(CVE-2024-4577) - Knownsec Seebug Vulnerability Platform
Introduction:PHPCGI 远程命令执行漏洞(CVE-2024-4577)
La Settimana Cibernetica del 9 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024.
by CSIRT - https://r.zerozone.it/post/wpsTYHmAVpC4q84Ns
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 giugno 2024.
by CSIRT - https://r.zerozone.it/post/wpsTYHmAVpC4q84Ns
Vulnerabilità in prodotti Netgear
(AL01/240610/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8XcnPzCkwRwNHZSTA
(AL01/240610/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il router di fascia alta R8000 di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/8XcnPzCkwRwNHZSTA
5G e cybersecurity, a cosa fare attenzione e perché adottare un approccio integrato
La PA moderna che ruota intorno alla capacità di erogare servizi efficienti e inclusivi trova un’ulteriore occasione di sviluppo nel 5G – in parallelo, ovviamente, con il digitale. La quinta generazione mobile rappresenta infatti, uno standard senza precedenti per la capacità di veicolare dati in modo veloce e quasi senza [...]
by ForumPA - https://r.zerozone.it/post/ZHBR81dnx5jZ3Yfjr
La PA moderna che ruota intorno alla capacità di erogare servizi efficienti e inclusivi trova un’ulteriore occasione di sviluppo nel 5G – in parallelo, ovviamente, con il digitale. La quinta generazione mobile rappresenta infatti, uno standard senza precedenti per la capacità di veicolare dati in modo veloce e quasi senza [...]
by ForumPA - https://r.zerozone.it/post/ZHBR81dnx5jZ3Yfjr
FPA
5G e cybersecurity, a cosa fare attenzione
Servizi più evoluti grazie allo standard mobile di quinta generazione, ma la complessità degli ambienti richiede attenzione alla sicurezza
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
by SeeBug - https://r.zerozone.it/post/4ePKVyrXC2hwMuMsj
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
by SeeBug - https://r.zerozone.it/post/4ePKVyrXC2hwMuMsj
www.seebug.org
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269) - Knownsec Seebug Vulnerability Platform
Introduction:Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
SAP Security Patch Day
(AL01/240611/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/4P7c3mmZmJHh4euUq
(AL01/240611/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/4P7c3mmZmJHh4euUq