Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
by SeeBug - https://r.zerozone.it/post/3DGWGApvW04j4te0W
www.seebug.org
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973) - Knownsec Seebug Vulnerability Platform
Introduction:Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973)
🏴☠️ Cicada3301 has just published a new victim : Basement Systems
Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users
by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1
Basement Systems Inc., based in Seymour, Connecticut, is a network of basement waterproofing and crawl space repair contractors spanning across the United States and Canada. Downloads: http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-recruiting http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-shared http://cicadacnft7gcgnveb7wjm6pjpjcjcsugogmlrat7u7pcel3iwb7bhyd.onion/basementsystems-users
by Ransomware live - https://r.zerozone.it/post/Ge4TH5YDcThgvmCM1
www.ransomware.live
Ransomware.live 👀
Ransomware.live tracks & monitors ransomware groups' victims and their activity. It was created by Julien Mousqueton, a security researcher. The website provides information on Ransomware groups, victims, negotiations, and payment demands. It also includes…
Aggiornamenti per prodotti Trellix
(AL01/240620/CSIRT-ITA)
Sanate 2 vulnerabilità inerenti al prodotto Intrusion Prevention System (IPS) Manager di Trellix, componente di sicurezza progettato per rilevare e prevenire intrusioni nella rete.
by CSIRT - https://r.zerozone.it/post/3VmY9nGVMBVGeYqzy
(AL01/240620/CSIRT-ITA)
Sanate 2 vulnerabilità inerenti al prodotto Intrusion Prevention System (IPS) Manager di Trellix, componente di sicurezza progettato per rilevare e prevenire intrusioni nella rete.
by CSIRT - https://r.zerozone.it/post/3VmY9nGVMBVGeYqzy
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 597 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Z9WuNWS5Ub0wmHCZc
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 597 indicatori di compromissione (IOC) individuati.
by CERT-AgID - https://r.zerozone.it/post/Z9WuNWS5Ub0wmHCZc
CERT-AGID
Sintesi riepilogativa delle campagne malevole nella settimana del 15 – 21 Giugno 2024
In questa settimana, il CERT-AGID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento un totale di 48 campagne malevole, di cui 36 con obiettivi italiani e 12 generiche che hanno comunque interessato l’Italia, mettendo a disposizione…
Open Library: il rogo digitale che ha cancellato mezzo milione di libri
https://www.futuroprossimo.it/2024/06/open-library-il-rogo-digitale-che-ha-cancellato-mezzo-milione-di-libri/
https://www.futuroprossimo.it/2024/06/open-library-il-rogo-digitale-che-ha-cancellato-mezzo-milione-di-libri/
Futuro Prossimo
Open Library: il rogo digitale che ha cancellato mezzo milione di libri
Open Library sotto attacco: 500.000 libri rimossi. La causa degli editori minaccia il concetto stesso di biblioteca nell'era digitale.
La Settimana Cibernetica del 23 giugno 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024.
by CSIRT - https://r.zerozone.it/post/t0tT1HcWMcDF7UbE9
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 17 al 23 giugno 2024.
by CSIRT - https://r.zerozone.it/post/t0tT1HcWMcDF7UbE9
Vulnerabilità in prodotti Netgear
(AL01/240624/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/QMB4c9bnBSAAWY64j
(AL01/240624/CSIRT-ITA)
Rilevate nuove vulnerabilità di sicurezza con gravità “alta” che interessano il software di gestione di rete Prosafe Network Management System (NMS300) di Netgear. Tale vulnerabilità potrebbe consentire l’esecuzione di comandi arbitrari sui dispositivi target.
by CSIRT - https://r.zerozone.it/post/QMB4c9bnBSAAWY64j
Risolte vulnerabilità in Google Chrome
(AL01/240625/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/q8156xsc0huZ1Hrww
(AL01/240625/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 5 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
by CSIRT - https://r.zerozone.it/post/q8156xsc0huZ1Hrww
Sono anche io colpevole. Colpevole di volere la verità e divulgare documenti che governi democratici hanno ritenuto di secretare. Documenti su azioni compiute usando soldi dei contribuenti ma di cui gli stessi contribuenti sono tenuti all'oscuro. Come si può costruire la Democrazia sul segreto? Si, signor Giudice, anche io sono complevole. Colpevole di sognare una società democratica fondata sulla verità.
❤1👍1🔥1
Forwarded from Breaking News - Ultimora.net
Julian Assange raggiunge un accordo di patteggiamento con gli Stati Uniti che gli consente di essere libero in cambio di dichiararsi colpevole.
📰 @ultimora
📰 @ultimora
Rilevata compromissione di plugin per Wordpress
(AL02/240625/CSIRT-ITA)
È stata recentemente rilevata la compromissione di alcuni plugin per Wordpress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/XVepS0GjWuSjymh0P
(AL02/240625/CSIRT-ITA)
È stata recentemente rilevata la compromissione di alcuni plugin per Wordpress, utilizzati dagli attaccanti per iniettare codice malevolo ed esfiltrare informazioni sensibili.
by CSIRT - https://r.zerozone.it/post/XVepS0GjWuSjymh0P
XWiki: PoC pubblico per lo sfruttamento della CVE-2024-31982
(AL03/240625/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source. Tale vulnerabilità interessa la funzione di ricerca nel database - accessibile di default a tutti gli utenti - che potrebbe permettere ad un utente malevolo l’esecuzione di [...]
by CSIRT - https://r.zerozone.it/post/18uhtcHvHatVvc2cK
(AL03/240625/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-31982 – già sanata dal vendor – presente in XWiki, nota piattaforma collaborativa open source. Tale vulnerabilità interessa la funzione di ricerca nel database - accessibile di default a tutti gli utenti - che potrebbe permettere ad un utente malevolo l’esecuzione di [...]
by CSIRT - https://r.zerozone.it/post/18uhtcHvHatVvc2cK
Aggiornamenti di sicurezza LibreOffice
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.
by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh
(AL01/240626/CSIRT-ITA)
Sanata una vulnerabilità in LibreOffice, noto software di produttività open source e multipiattaforma. Tale vulnerabilità interessa LibreOfficeKit - strumento che consente l’accesso alle funzionalità di LibreOffice tramite C/C++ - e potrebbe permettere l’accesso a informazioni sensibili durante le fasi di comunicazione con risorse remote.
by CSIRT - https://r.zerozone.it/post/grAJC2hsB8ZTj2Cyh
MOVEit Transfer: PoC pubblico per lo sfruttamento della CVE-2024-5806
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy
(AL02/240626/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-5806 – già sanata dal vendor – presente nella soluzione per il trasferimento file MOVEit Transfer di Progress. Tale vulnerabilità, qualora sfruttata, potrebbe permettere, ad un utente malevolo remoto, il bypass dei meccanismi di autenticazione sui sistemi interessati.
by CSIRT - https://r.zerozone.it/post/uq3cHwNzum8kc7pdy
Data Governance e cybersicurezza: l’impatto dell’IA nella pubblica amministrazione
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]
by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM
Mentre la tecnologia evolve e porta sulla scena la rivoluzione dell’intelligenza artificiale, la pubblica amministrazione italiana si trova – di nuovo – a dover mettere il turbo alla sua trasformazione digitale. Le classifiche internazionali non ci premiano: l’Italia si posiziona al 19° posto nell’edizione 2023 del Digital Government Index dell’Ocse, [...]
by ForumPA - https://r.zerozone.it/post/3j58eTRjkTHjjgFmM
FPA
Data Governance e cybersicurezza: l’impatto dell'IA nella PA
Scopri come una solida Data Governance e soluzioni di cybersicurezza possono sfruttare l'IA per trasformare la Pubblica Amministrazione.
L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
by CERT-AgID - https://r.zerozone.it/post/TmsWWA3TjYG1Anbbk
CERT-AGID
L’infostealer 0bj3ctivity è tornato in azione
Dopo quasi un anno, ritorna in Italia una campagna in lingua inglese mirata a diffondere un infostealer avvistato per la prima volta nell'ottobre 2023.
Vulnerabilità in Progress WhatsUp Gold
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd
(AL02/240627/CSIRT-ITA)
Rilevate alcune vulnerabilità di sicurezza, di cui 3 con gravità “critica”, nel prodotto WhatsUp Gold di Progress, software per monitoraggio delle infrastrutture IT.
by CSIRT - https://r.zerozone.it/post/9eVBMXa9EtkMz0NYd
Sanate vulnerabilità su GitLab CE/EE
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv
(AL01/240627/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza che risolvono 14 vulnerabilità, di cui una con gravità “critica” e 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE).
by CSIRT - https://r.zerozone.it/post/RmpxJYRjvvvYVRQZv