Veeam: PoC pubblico per lo sfruttamento della CVE-2024-29855
(AL01/240614/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
by CSIRT - https://r.zerozone.it/post/ZvmpThjXvRhdzuRMY
(AL01/240614/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-29855 – già sanata dal vendor – presente nel prodotto Recovery Orchestrator (VRO), soluzione per la pianificazione e l’esecuzione dei processi di ripristino.
by CSIRT - https://r.zerozone.it/post/ZvmpThjXvRhdzuRMY
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
by SeeBug - https://r.zerozone.it/post/Pm0RPQ6prfy6DRFPM
Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
by SeeBug - https://r.zerozone.it/post/Pm0RPQ6prfy6DRFPM
www.seebug.org
Ivanti EPM SQL 注入漏洞(CVE-2024-29824) - Knownsec Seebug Vulnerability Platform
Introduction:Ivanti EPM SQL 注入漏洞(CVE-2024-29824)
Let’s Cyber Game: la risposta dei giovani al cyberbullismo e alla cybersecurity
Nell’era digitale, la cybersecurity è diventata una priorità imprescindibile. “Let’s Cyber Game!”, il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy, con il supporto di Cyber 4.0 – il Centro di Competenza Nazionale ad alta specializzazione sulla cybersecurity – e di Invitalia – l’Agenzia nazionale per [...]
by ForumPA - https://r.zerozone.it/post/tvtD7nAV7ncukq90z
Nell’era digitale, la cybersecurity è diventata una priorità imprescindibile. “Let’s Cyber Game!”, il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy, con il supporto di Cyber 4.0 – il Centro di Competenza Nazionale ad alta specializzazione sulla cybersecurity – e di Invitalia – l’Agenzia nazionale per [...]
by ForumPA - https://r.zerozone.it/post/tvtD7nAV7ncukq90z
FPA
Let’s Cyber Game: la risposta dei giovani al cyberbullismo
'Let’s Cyber Game!', il contest nazionale promosso dal Ministero delle Imprese e del Made in Italy con il supporto di Cyber 4.0 e Invitalia, ha dimostrato come la gamification possa sensibilizzare i giovani sui rischi della rete
Sanata vulnerabilità in cURL
(AL04/230914/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://r.zerozone.it/post/kFpR0Dr3BUG38P3s1
(AL04/230914/CSIRT-ITA) - Aggiornamento
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità in cURL, noto tool a linea di comando e libreria per il trasferimento dati via URL.
by CSIRT - https://r.zerozone.it/post/kFpR0Dr3BUG38P3s1
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei…
🏴☠️ Metaencryptor has just published a new victim : MBE CPA
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M
by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M
by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
CRMEB SQL 注入漏洞(CVE-2024-36837)
CRMEB SQL 注入漏洞(CVE-2024-36837)
by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p
CRMEB SQL 注入漏洞(CVE-2024-36837)
by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p
www.seebug.org
CRMEB SQL 注入漏洞(CVE-2024-36837) - Knownsec Seebug Vulnerability Platform
Introduction:CRMEB SQL 注入漏洞(CVE-2024-36837)
La Settimana Cibernetica del 16 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.
by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.
by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39
Vulnerabilità in prodotti ASUS
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.
by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg
PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.
by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.
by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW
🏴☠️ Abyss has just published a new victim : malca-amit.com
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb
by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb
by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Risolte vulnerabilità in VMware vCenter Server
(AL01/240618/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY
(AL01/240618/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.
by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY
Aggiornamenti di sicurezza per Nextcloud
(AL02/240618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.
by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq
(AL02/240618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.
by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq
Risolte vulnerabilità in Google Chrome
(AL01/240619/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx
(AL01/240619/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx
Vulnerabilità in Moodle
(AL02/240619/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG
(AL02/240619/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.
by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG
Direttiva NIS2 e sanità, come raggiungere la compliance normativa. La guida firmata da FPA e Gyala
La Direttiva NIS2 si pone come punto di riferimento per le aziende sanitarie che desiderano proteggere le proprie infrastrutture e garantire la resilienza IT e OT. Al contempo l’introduzione della Direttiva NIS2, che diventerà mandatoria il 18 ottobre 2024, richiede alle aziende sanitarie una strategia avanzata di cyber resilience. [...]
by ForumPA - https://r.zerozone.it/post/zdcYSTZxgt6tWFmjD
La Direttiva NIS2 si pone come punto di riferimento per le aziende sanitarie che desiderano proteggere le proprie infrastrutture e garantire la resilienza IT e OT. Al contempo l’introduzione della Direttiva NIS2, che diventerà mandatoria il 18 ottobre 2024, richiede alle aziende sanitarie una strategia avanzata di cyber resilience. [...]
by ForumPA - https://r.zerozone.it/post/zdcYSTZxgt6tWFmjD
FPA
Direttiva NIS2, la guida per il settore sanitario per la compliance
Il white paper di FPA e Gyala è una puntuale guida per il settore sanitario sui passi da compiere per raggiungere la compliance con la NIS2
Aggiornamenti per prodotti Autodesk
(AL03/240619/CSIRT-ITA)
Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.
by CSIRT - https://r.zerozone.it/post/PYeuSxa6jQaTqY0hE
(AL03/240619/CSIRT-ITA)
Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.
by CSIRT - https://r.zerozone.it/post/PYeuSxa6jQaTqY0hE
Rilevata vulnerabilità in Atlassian Jira Core Data Center
(AL04/240619/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente in Atlassian Jira Core Data Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante non autenticato di accedere informazioni riservate sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0RYFdECZT9shb7Wam
(AL04/240619/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente in Atlassian Jira Core Data Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante non autenticato di accedere informazioni riservate sui sistemi target.
by CSIRT - https://r.zerozone.it/post/0RYFdECZT9shb7Wam
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W
www.seebug.org
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973) - Knownsec Seebug Vulnerability Platform
Introduction:Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
🏴☠️ Cicada3301 has just published a new victim : Basement Systems
Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users
by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1
Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users
by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…