Sintesi riepilogativa delle campagne malevole nella settimana del 08 – 14 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 28 campagne malevole, di cui 24 con obiettivi italiani e 4 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 223 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/QUAQwVAFS9wMfzpVA

🏴‍☠️ Metaencryptor has just published a new victim : MBE CPA
MBE CPA is accounting service and business services company, provide financial solutions for individual and business. Revenue: $25 M

by Ransomware live - https://r.zerozone.it/post/YRSm1YNmZzu7c01Tq

CRMEB SQL 注入漏洞(CVE-2024-36837)
CRMEB SQL 注入漏洞(CVE-2024-36837)

by SeeBug - https://r.zerozone.it/post/Rpn75mcC7Qf8yNK5p

La Settimana Cibernetica del 16 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 giugno 2024.

by CSIRT - https://r.zerozone.it/post/tdx92bThscSK08x39

Vulnerabilità in prodotti ASUS
(AL02/240617/CSIRT-ITA)
Rilevate 2 nuove vulnerabilità di sicurezza, di cui una con gravità “critica”, che interessano alcuni modelli di router ZinWiFi e RT. Tali vulnerabilità, qualora sfruttate, potrebbero consentire il bypass dei meccanismi di autenticazione e l’esecuzione di comandi arbitrari sui dispositivi interessati.

by CSIRT - https://r.zerozone.it/post/eJvEJVaMa1JxVbCsg

PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.

by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW

🏴‍☠️ Abyss has just published a new victim : malca-amit.com
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb

by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA

Risolte vulnerabilità in VMware vCenter Server
(AL01/240618/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.

by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY

Aggiornamenti di sicurezza per Nextcloud
(AL02/240618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.

by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq

Risolte vulnerabilità in Google Chrome
(AL01/240619/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx

Vulnerabilità in Moodle
(AL02/240619/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.

by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG

Direttiva NIS2 e sanità, come raggiungere la compliance normativa. La guida firmata da FPA e Gyala
La Direttiva NIS2 si pone come punto di riferimento per le aziende sanitarie che desiderano proteggere le proprie infrastrutture e garantire la resilienza IT e OT. Al contempo l’introduzione della Direttiva NIS2, che diventerà mandatoria il 18 ottobre 2024, richiede alle aziende sanitarie una strategia avanzata di cyber resilience.  [...]

by ForumPA - https://r.zerozone.it/post/zdcYSTZxgt6tWFmjD

Aggiornamenti per prodotti Autodesk
(AL03/240619/CSIRT-ITA)
Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.

by CSIRT - https://r.zerozone.it/post/PYeuSxa6jQaTqY0hE

Rilevata vulnerabilità in Atlassian Jira Core Data Center
(AL04/240619/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente in Atlassian Jira Core Data Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante non autenticato di accedere informazioni riservate sui sistemi target.

by CSIRT - https://r.zerozone.it/post/0RYFdECZT9shb7Wam

Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)

by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W

🏴‍☠️ Cicada3301 has just published a new victim : Basement Systems
Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users

by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1

Aggiornamenti per prodotti Trellix
(AL01/240620/CSIRT-ITA)
Sanate 2 vulnerabilità inerenti al prodotto Intrusion Prevention System (IPS) Manager di Trellix, componente di sicurezza progettato per rilevare e prevenire intrusioni nella rete.

by CSIRT - https://r.zerozone.it/post/3VmY9nGVMBVGeYqzy

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 597 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/Z9WuNWS5Ub0wmHCZc

Open Library: il rogo digitale che ha cancellato mezzo milione di libri
https://www.futuroprossimo.it/2024/06/open-library-il-rogo-digitale-che-ha-cancellato-mezzo-milione-di-libri/

La Settimana Cibernetica del 23 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024.

by CSIRT - https://r.zerozone.it/post/t0tT1HcWMcDF7UbE9