Aggiornamenti Mensili Microsoft
(AL01/240612/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/WzYEKcsw9Djp7s0Dh
(AL01/240612/CSIRT-ITA)
Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 51 nuove vulnerabilità, di cui una di tipo 0-day.
by CSIRT - https://r.zerozone.it/post/WzYEKcsw9Djp7s0Dh
Rilevate vulnerabilità in prodotti Fortinet
(AL02/240612/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice arbitrario sui dispositivi target tramite comandi CLI opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/X8WhxCgSBpz4TDUX3
(AL02/240612/CSIRT-ITA)
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui una con gravità “alta”, in FortiOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato l’esecuzione di codice arbitrario sui dispositivi target tramite comandi CLI opportunamente predisposti.
by CSIRT - https://r.zerozone.it/post/X8WhxCgSBpz4TDUX3
Aggiornamenti di sicurezza per prodotti Mozilla
(AL05/240612/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/zH9n7fX02USEWZ0MF
(AL05/240612/CSIRT-ITA)
Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 5 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
by CSIRT - https://r.zerozone.it/post/zH9n7fX02USEWZ0MF
Vulnerabilità in prodotti Solarwinds
(AL06/240612/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/956wdGt5NRRvHGHXX
(AL06/240612/CSIRT-ITA)
Rilevata una vulnerabilità di sicurezza con gravità “alta” in SolarWinds Serv-U, piattaforma software utilizzata per il monitoraggio e la gestione centralizzata in reti di grandi dimensioni. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato la lettura di file arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/956wdGt5NRRvHGHXX
Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL03/240612/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04
(AL03/240612/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04
Risolte vulnerabilità in Google Chrome
(AL04/240612/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1
(AL04/240612/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1
🏴☠️ Dragonforce has just published a new victim : Seafrigo
Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe.
by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E
Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe.
by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896
(AL02/240613/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1
(AL02/240613/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1
Campagne phishing a tema “Sondaggio”
(AL01/240613/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3
(AL01/240613/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
by SeeBug - https://r.zerozone.it/post/UbQgWvCabeDkGwXHx
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
by SeeBug - https://r.zerozone.it/post/UbQgWvCabeDkGwXHx
www.seebug.org
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995) - Knownsec Seebug Vulnerability Platform
Introduction:SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855
(AL01/240614/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
by CSIRT - https://r.zerozone.it/post/ZvmpThjXvRhdzuRMY
(AL01/240614/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
by CSIRT - https://r.zerozone.it/post/ZvmpThjXvRhdzuRMY
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
by SeeBug - https://r.zerozone.it/post/Pm0RPQ6prfy6DRFPM
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
by SeeBug - https://r.zerozone.it/post/Pm0RPQ6prfy6DRFPM
www.seebug.org
Ivanti EPM SQL 注入漏洞(CVE-2024-29824) - Knownsec Seebug Vulnerability Platform
Introduction:Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
Let’s Cyber Game: la risposta dei giovani al cyberbullismo e alla cybersecurity
Nell’era digitale, la cybersecurity è diventata una priorità imprescindibile. “Let’s Cyber Game!”, il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy, con il supporto di Cyber 4.0 – il Centro di Competenza Nazionale ad alta specializzazione sulla cybersecurity – e di Invitalia – l’Agenzia nazionale per [...]
by ForumPA - https://r.zerozone.it/post/tvtD7nAV7ncukq90z
Nell’era digitale, la cybersecurity è diventata una priorità imprescindibile. “Let’s Cyber Game!”, il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy, con il supporto di Cyber 4.0 – il Centro di Competenza Nazionale ad alta specializzazione sulla cybersecurity – e di Invitalia – l’Agenzia nazionale per [...]
by ForumPA - https://r.zerozone.it/post/tvtD7nAV7ncukq90z
FPA
Let’s Cyber Game: la risposta dei giovani al cyberbullismo
'Let’s Cyber Game!', il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy con il supporto di Cyber 4.0 e Invitalia, ha dimostrato come la gamification possa sensibilizzare i giovani sui rischi della rete
Sanata vulnerabilità in cURL
(AL04/230914/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://r.zerozone.it/post/kFpR0Dr3BUG38P3s1
(AL04/230914/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://r.zerozone.it/post/kFpR0Dr3BUG38P3s1
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Metaencryptor has just published a new victim : MBE CPA
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M
by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M
by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
CRMEB SQL 注入漏洞(CVE-2024-36837)
CRMEB SQL 注入漏洞(CVE-2024-36837)
by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p
CRMEB SQL 注入漏洞(CVE-2024-36837)
by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p
www.seebug.org
CRMEB SQL 注入漏洞(CVE-2024-36837) - Knownsec Seebug Vulnerability Platform
Introduction:CRMEB SQL 注入漏洞(CVE-2024-36837)
La Settimana Cibernetica del 16 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.
by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.
by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39
Vulnerabilità in prodotti ASUS
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg
PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.
by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.
by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW
🏴☠️ Abyss has just published a new victim : malca-amit.com
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb
by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb
by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…