PHP: PoC pubblico per lo sfruttamento della CVE-2024-2408
(AL01/240617/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per CVE-2024-2408 – già sanata dal vendor – presente in PHP, noto interprete del linguaggio di noscripting.

by CSIRT - https://r.zerozone.it/post/7QJtpqz5xuE73MTzW

🏴‍☠️ Abyss has just published a new victim : malca-amit.com
malca-amit.com 30Gb + VMware images CHKC-NGSQL.MAFE.COM HKG-TSPLS.MAFE.COM 1.2Tb

by Ransomware live - https://r.zerozone.it/post/RxTzhw2K5Ua9YttnA

Risolte vulnerabilità in VMware vCenter Server
(AL01/240618/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “critica”, nel prodotto vCenter Server.

by CSIRT - https://r.zerozone.it/post/ST0katk06pgeCmxYY

Aggiornamenti di sicurezza per Nextcloud
(AL02/240618/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source.

by CSIRT - https://r.zerozone.it/post/jCEtz7FsBRwakGvtq

Risolte vulnerabilità in Google Chrome
(AL01/240619/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/dwaJywuUW91AKsSbx

Vulnerabilità in Moodle
(AL02/240619/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione dei corsi in modalità e-learning.

by CSIRT - https://r.zerozone.it/post/NqnqfDBP08QNAAzpG

Direttiva NIS2 e sanità, come raggiungere la compliance normativa. La guida firmata da FPA e Gyala
La Direttiva NIS2 si pone come punto di riferimento per le aziende sanitarie che desiderano proteggere le proprie infrastrutture e garantire la resilienza IT e OT. Al contempo l’introduzione della Direttiva NIS2, che diventerà mandatoria il 18 ottobre 2024, richiede alle aziende sanitarie una strategia avanzata di cyber resilience.  [...]

by ForumPA - https://r.zerozone.it/post/zdcYSTZxgt6tWFmjD

Aggiornamenti per prodotti Autodesk
(AL03/240619/CSIRT-ITA)
Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.

by CSIRT - https://r.zerozone.it/post/PYeuSxa6jQaTqY0hE

Rilevata vulnerabilità in Atlassian Jira Core Data Center
(AL04/240619/CSIRT-ITA)
Aggiornamenti di sicurezza sanano una vulnerabilità presente in Atlassian Jira Core Data Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attaccante non autenticato di accedere informazioni riservate sui sistemi target.

by CSIRT - https://r.zerozone.it/post/0RYFdECZT9shb7Wam

Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)

by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W

🏴‍☠️ Cicada3301 has just published a new victim : Basement Systems
Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users

by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1

Aggiornamenti per prodotti Trellix
(AL01/240620/CSIRT-ITA)
Sanate 2 vulnerabilità inerenti al prodotto Intrusion Prevention System (IPS) Manager di Trellix, componente di sicurezza progettato per rilevare e prevenire intrusioni nella rete.

by CSIRT - https://r.zerozone.it/post/3VmY9nGVMBVGeYqzy

Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 597 indicatori di compromissione (IOC) individuati.

by CERT-AgID - https://r.zerozone.it/post/Z9WuNWS5Ub0wmHCZc

Open Library: il rogo digitale che ha cancellato mezzo milione di libri
https://www.futuroprossimo.it/2024/06/open-library-il-rogo-digitale-che-ha-cancellato-mezzo-milione-di-libri/

La Settimana Cibernetica del 23 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024.

by CSIRT - https://r.zerozone.it/post/t0tT1HcWMcDF7UbE9

Vulnerabilità in prodotti Netgear
(AL01/240624/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/QMB4c9bnBSAAWY64j

Risolte vulnerabilità in Google Chrome
(AL01/240625/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/q8156xsc0huZ1Hrww

Sono anche io colpevole. Colpevole di volere la verità e divulgare documenti che governi democratici hanno ritenuto di secretare. Documenti su azioni compiute usando soldi dei contribuenti ma di cui gli stessi contribuenti sono tenuti all'oscuro. Come si può costruire la Democrazia sul segreto? Si, signor Giudice, anche io sono complevole. Colpevole di sognare una società democratica fondata sulla verità.

Julian Assange raggiunge un accordo di patteggiamento con gli Stati Uniti che gli consente di essere libero in cambio di dichiararsi colpevole.

📰 @ultimora

Rilevata compromissione di plugin per Wordpress
(AL02/240625/CSIRT-ITA)
È stata recentemente rilevata la compromissione di alcuni plugin per Wordpress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.

by CSIRT - https://r.zerozone.it/post/XVepS0GjWuSjymh0P