5G e cybersecurity, a cosa fare attenzione e perché adottare un approccio integrato
La PA moderna che ruota intorno alla capacità di erogare servizi efficienti e inclusivi trova un’ulteriore occasione di sviluppo nel 5G – in parallelo, ovviamente, con il digitale. La quinta generazione mobile rappresenta infatti, uno standard senza precedenti per la capacità di veicolare dati in modo veloce e quasi senza [...]
by ForumPA - https://r.zerozone.it/post/ZHBR81dnx5jZ3Yfjr
La PA moderna che ruota intorno alla capacità di erogare servizi efficienti e inclusivi trova un’ulteriore occasione di sviluppo nel 5G – in parallelo, ovviamente, con il digitale. La quinta generazione mobile rappresenta infatti, uno standard senza precedenti per la capacità di veicolare dati in modo veloce e quasi senza [...]
by ForumPA - https://r.zerozone.it/post/ZHBR81dnx5jZ3Yfjr
FPA
5G e cybersecurity, a cosa fare attenzione
Servizi più evoluti grazie allo standard mobile di quinta generazione, ma la complessità degli ambienti richiede attenzione alla sicurezza
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
by SeeBug - https://r.zerozone.it/post/4ePKVyrXC2hwMuMsj
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
by SeeBug - https://r.zerozone.it/post/4ePKVyrXC2hwMuMsj
www.seebug.org
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269) - Knownsec Seebug Vulnerability Platform
Introduction:Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269)
SAP Security Patch Day
(AL01/240611/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/4P7c3mmZmJHh4euUq
(AL01/240611/CSIRT-ITA)
SAP rilascia il Security Patch Day di giugno che risolve 10 nuove vulnerabilità nei suoi prodotti, di cui 2 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/4P7c3mmZmJHh4euUq
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)
by SeeBug - https://r.zerozone.it/post/JagBfAPRhh3gGCUEV
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)
by SeeBug - https://r.zerozone.it/post/JagBfAPRhh3gGCUEV
www.seebug.org
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) - Knownsec Seebug Vulnerability Platform
Introduction:PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)
🏴☠️ Trinity has just published a new victim : filmetrics corporation
www.filmetrics.com.ph
by Ransomware live - https://r.zerozone.it/post/xdsKCU4pqea65GvXh
www.filmetrics.com.ph
by Ransomware live - https://r.zerozone.it/post/xdsKCU4pqea65GvXh
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Sanate vulnerabilità in prodotti Schneider Electric
(AL02/240611/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, ci cui una con gravità “critica” e 2 con gravità “alta” in alcuni prodotti della serie SAGE RTU (Remote Terminal Unit).
by CSIRT - https://r.zerozone.it/post/d91SU6JbEgUhYgRr3
(AL02/240611/CSIRT-ITA)
Sanate nuove vulnerabilità presenti in alcuni prodotti – anche SCADA – di Schneider Electric, ci cui una con gravità “critica” e 2 con gravità “alta” in alcuni prodotti della serie SAGE RTU (Remote Terminal Unit).
by CSIRT - https://r.zerozone.it/post/d91SU6JbEgUhYgRr3
Aggiornamenti per prodotti Siemens
(AL03/240611/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/Z0HUMUEBYJBWu0Cc4
(AL03/240611/CSIRT-ITA)
Siemens ha rilasciato aggiornamenti di sicurezza per correggere molteplici vulnerabilità nei propri prodotti – anche SCADA.
by CSIRT - https://r.zerozone.it/post/Z0HUMUEBYJBWu0Cc4
Campagne Adwind / jRAT attive contro obiettivi italiani
Il file HTML contiene un codice JavaScript che verifica la lingua del browser in cui viene aperto. Se la lingua del browser è impostata su italiano, viene mostrato il contenuto; altrimenti, viene visualizzata una pagina vuota.
by CERT-AgID - https://r.zerozone.it/post/zaff6vMzspnVtWJMj
Il file HTML contiene un codice JavaScript che verifica la lingua del browser in cui viene aperto. Se la lingua del browser è impostata su italiano, viene mostrato il contenuto; altrimenti, viene visualizzata una pagina vuota.
by CERT-AgID - https://r.zerozone.it/post/zaff6vMzspnVtWJMj
CERT-AGID
Campagne Adwind / jRAT attive contro obiettivi italiani
Il file HTML contiene un codice JavaScript che verifica la lingua del browser in cui viene aperto. Se la lingua del browser è impostata su italiano, viene mostrato il contenuto; altrimenti, viene visualizzata una pagina vuota.
AI Helps Catch CSRF Vulnerability Being Introduced in to 100,000+ Install WordPress Plugin Modula – Plugin Vulnerabilities
https://www.pluginvulnerabilities.com/2024/06/10/ai-helps-catch-csrf-vulnerability-being-introduced-in-to-100000-install-wordpress-plugin-modula/
https://www.pluginvulnerabilities.com/2024/06/10/ai-helps-catch-csrf-vulnerability-being-introduced-in-to-100000-install-wordpress-plugin-modula/
Plugin Vulnerabilities
AI Helps Catch CSRF Vulnerability Being Introduced in to 100,000+ Install WordPress Plugin Modula
Risolte vulnerabilità in Google Chrome
(AL08/231213/CSIRT-ITA) - Aggiornamento
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uC42H1AdzQKcpjw75
(AL08/231213/CSIRT-ITA) - Aggiornamento
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 9 vulnerabilità di sicurezza, di cui 5 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/uC42H1AdzQKcpjw75
Aggiornamenti Mensili Microsoft
(AL01/240612/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/WzYEKcsw9Djp7s0Dh
(AL01/240612/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/WzYEKcsw9Djp7s0Dh
Rilevate vulnerabilità in prodotti Fortinet
(AL02/240612/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice arbitrario sui dispositivi target tramite comandi CLI opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/X8WhxCgSBpz4TDUX3
(AL02/240612/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice arbitrario sui dispositivi target tramite comandi CLI opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/X8WhxCgSBpz4TDUX3
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240612/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/zH9n7fX02USEWZ0MF
(AL05/240612/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/zH9n7fX02USEWZ0MF
Vulnerabilità in prodotti Solarwinds
(AL06/240612/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/956wdGt5NRRvHGHXX
(AL06/240612/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/956wdGt5NRRvHGHXX
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL03/240612/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04
(AL03/240612/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04
Risolte vulnerabilità in Google Chrome
(AL04/240612/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1
(AL04/240612/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1
🏴☠️ Dragonforce has just published a new victim : Seafrigo
Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe.
by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E
Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe.
by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896
(AL02/240613/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1
(AL02/240613/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1
Campagne phishing a tema “Sondaggio”
(AL01/240613/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3
(AL01/240613/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
by SeeBug - https://r.zerozone.it/post/UbQgWvCabeDkGwXHx
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
by SeeBug - https://r.zerozone.it/post/UbQgWvCabeDkGwXHx
www.seebug.org
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995) - Knownsec Seebug Vulnerability Platform
Introduction:SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)