Adobe rilascia aggiornamenti per sanare molteplici vulnerabilità
(AL03/240612/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04
(AL03/240612/CSIRT-ITA)
Adobe ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 4 con gravità “critica” e 10 con gravità “alta” nei prodotti Photoshop, Experience Manager, FrameMaker Publishing Server, Commerce, ColdFusion, Substance 3D Stager e Creative Cloud Desktop Application.
by CSIRT - https://r.zerozone.it/post/hgsSuEPS3GwhvXq04
Risolte vulnerabilità in Google Chrome
(AL04/240612/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1
(AL04/240612/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 21 vulnerabilità di sicurezza, di cui 9 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/8QqzfUmrcP6DWHze1
🏴☠️ Dragonforce has just published a new victim : Seafrigo
Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe.
by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E
Seafrigo Group is an international freight and logistics company specializing in food transportation. Seafrigo services include ocean, air, and road freight transportation, container drayage, and temperature-controlled warehousing. Seafrigo is headquartered in Le Havre, France with offices across the globe.
by Ransomware live - https://r.zerozone.it/post/Z1gC1krAYGquj827E
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896
(AL02/240613/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1
(AL02/240613/CSIRT-ITA)
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/5QjaUf0pzK1D12vh1
Campagne phishing a tema “Sondaggio”
(AL01/240613/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3
(AL01/240613/CSIRT-ITA)
Questo CSIRT ha recentemente rilevato il riacutizzarsi di campagne di phishing a tema “sondaggio” – già trattate da questo CSIRT nell’ambito dell’AL03/240322/CSIRT-ITA – volte a carpire le informazioni personali delle potenziali vittime, compresi gli estremi delle carte di credito.
by CSIRT - https://r.zerozone.it/post/R3UmpYFyJtYkVWuU3
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
by SeeBug - https://r.zerozone.it/post/UbQgWvCabeDkGwXHx
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
by SeeBug - https://r.zerozone.it/post/UbQgWvCabeDkGwXHx
www.seebug.org
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995) - Knownsec Seebug Vulnerability Platform
Introduction:SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)
Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855
(AL01/240614/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
by CSIRT - https://r.zerozone.it/post/ZvmpThjXvRhdzuRMY
(AL01/240614/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
by CSIRT - https://r.zerozone.it/post/ZvmpThjXvRhdzuRMY
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
by SeeBug - https://r.zerozone.it/post/Pm0RPQ6prfy6DRFPM
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
by SeeBug - https://r.zerozone.it/post/Pm0RPQ6prfy6DRFPM
www.seebug.org
Ivanti EPM SQL 注入漏洞(CVE-2024-29824) - Knownsec Seebug Vulnerability Platform
Introduction:Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
Let’s Cyber Game: la risposta dei giovani al cyberbullismo e alla cybersecurity
Nell’era digitale, la cybersecurity è diventata una priorità imprescindibile. “Let’s Cyber Game!”, il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy, con il supporto di Cyber 4.0 – il Centro di Competenza Nazionale ad alta specializzazione sulla cybersecurity – e di Invitalia – l’Agenzia nazionale per [...]
by ForumPA - https://r.zerozone.it/post/tvtD7nAV7ncukq90z
Nell’era digitale, la cybersecurity è diventata una priorità imprescindibile. “Let’s Cyber Game!”, il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy, con il supporto di Cyber 4.0 – il Centro di Competenza Nazionale ad alta specializzazione sulla cybersecurity – e di Invitalia – l’Agenzia nazionale per [...]
by ForumPA - https://r.zerozone.it/post/tvtD7nAV7ncukq90z
FPA
Let’s Cyber Game: la risposta dei giovani al cyberbullismo
'Let’s Cyber Game!', il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy con il supporto di Cyber 4.0 e Invitalia, ha dimostrato come la gamification possa sensibilizzare i giovani sui rischi della rete
Sanata vulnerabilità in cURL
(AL04/230914/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://r.zerozone.it/post/kFpR0Dr3BUG38P3s1
(AL04/230914/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://r.zerozone.it/post/kFpR0Dr3BUG38P3s1
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Metaencryptor has just published a new victim : MBE CPA
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M
by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M
by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
CRMEB SQL 注入漏洞(CVE-2024-36837)
CRMEB SQL 注入漏洞(CVE-2024-36837)
by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p
CRMEB SQL 注入漏洞(CVE-2024-36837)
by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p
www.seebug.org
CRMEB SQL 注入漏洞(CVE-2024-36837) - Knownsec Seebug Vulnerability Platform
Introduction:CRMEB SQL 注入漏洞(CVE-2024-36837)
La Settimana Cibernetica del 16 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.
by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.
by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39
Vulnerabilità in prodotti ASUS
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg
PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.
by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.
by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW
🏴☠️ Abyss has just published a new victim : malca-amit.com
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb
by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb
by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in VMware vCenter Server
(AL01/240618/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY
(AL01/240618/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY
Aggiornamenti di sicurezza per Nextcloud
(AL02/240618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.
by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq
(AL02/240618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.
by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq
Risolte vulnerabilità in Google Chrome
(AL01/240619/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx
(AL01/240619/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx
Vulnerabilità in Moodle
(AL02/240619/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG
(AL02/240619/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG